Fórum de crimes cibernéticos XSS.IS é apreendido após administrador ser preso na Ucrânia

No início desta manhã, foi noticiado que, em 22 de julho de 2025, a Ucrânia prendeu um homem suspeito de ser o administrador do XSS.IS, uma das plataformas de cibercrime mais notórias e sofisticadas do mundo. A prisão foi realizada com o auxílio da Europol e das autoridades francesas. Agora, como visto pelo Hackread.com, o próprio fórum também foi apreendido.

Os visitantes do XSS.IS agora veem um aviso de apreensão dizendo: “Este domínio foi apreendido pela Brigada de Lutte Contre la Cybercriminalité com a assistência do Departamento Cibernético do SBU”.

O “Departamento Cibernético do SBU” refere-se ao Departamento de Segurança Cibernética do Serviço de Segurança da Ucrânia (SBU). A Brigada de Luta Contra a Cibercriminalidade (BL2C) é um ramo da polícia judiciária francesa especializada no combate ao crime cibernético.

No momento da redação deste texto, o domínio principal do fórum exibe um aviso de apreensão, enquanto seu domínio da dark web e o espelho da clearnet (XSS.AS) retornam o erro "504 Gateway Timeout". Notavelmente, o canal do Telegram vinculado ao administrador do XSS.IS não apresenta sinais de apreensão e está marcado como "visto recentemente". Ainda não está claro se as autoridades têm acesso a esses domínios ou controle sobre a conta do fórum no Telegram.

O fórum XSS.IS foi lançado originalmente em 2004 com o nome DaMaGeLaB, uma respeitada comunidade de hackers de língua russa. O site foi brevemente desativado em dezembro de 2017, após a prisão de um de seus administradores, o bielorrusso Sergey Yarets, conhecido no fórum como "Ar3s".

No final de 2018, um importante administrador de fórum adquiriu um backup do site e o relançou com o novo nome XSS, uma referência à vulnerabilidade de segurança da web conhecida como cross-site scripting .

A mudança de nome serviu a dois propósitos principais. Primeiro, distanciou o fórum de suas antigas associações com a polícia sob o nome DaMaGeLaB. Segundo, deu ao site uma imagem mais técnica e moderna, fazendo referência a uma vulnerabilidade familiar ao seu público-alvo.

As autoridades e a comunidade de segurança cibernética suspeitam há muito tempo que o XSS.IS era operado ou apoiado por agências de inteligência russas, incluindo o Serviço de Inteligência Estrangeiro (SVR), o Serviço Federal de Segurança (FSB) e a Diretoria Principal de Inteligência (GRU). No entanto, o administrador foi encontrado na Ucrânia. Ainda não foi confirmado se o suspeito é cidadão ucraniano ou russo.

Embora fóruns sobre crimes cibernéticos apareçam e desapareçam com frequência, a apreensão do XSS.IS representa um retrocesso significativo para a comunidade global de crimes cibernéticos. O fórum tinha mais de 50.000 usuários registrados, cuja filiação só era concedida após um rigoroso processo de seleção. Em alguns casos, os usuários eram até obrigados a pagar uma taxa para criar uma conta, a fim de evitar spam.

O XSS.IS tornou-se um mercado altamente proeminente e notório para acesso a sistemas sequestrados , malware, credenciais roubadas, bancos de dados, kits de ransomware e um canal Jabber criptografado que hackers usavam para coordenar negócios. O fórum gerou milhões de dólares em publicidade e taxas de facilitação.

De acordo com o comunicado de imprensa da Europol, as autoridades também apreenderam dados de usuários, que agora estão sendo analisados e serão usados para rastrear criminosos cibernéticos e dar suporte a operações em andamento contra crimes cibernéticos na Europa e no mundo.

No fim das contas, a mensagem é clara: se você estiver envolvido em um crime, especialmente na escala de administrar um grande fórum sobre crimes cibernéticos, as autoridades acabarão percebendo. Não importa o quão conhecida a plataforma seja, é apenas uma questão de tempo até que ela seja retirada do ar.