0x42
Форумчанин
- Регистрация
- 05.05.2025
- Сообщения
- 154
- Реакции
- 80
Оригинал, перевод с Украинского:
Сайт одной из известнейших хакерских платформ XSS.IS, где сидели преимущественно россияне, больше не работает. На нем висит заглушка с приветом от СБУ и французских правоохранителей. Это связано с арестом его админа в Киеве 22 июля. Вероятно речь идет об администраторе с ником Тоха, который также является основателем еще одного крупного хакерского форума exploit.in.
Правоохранители сообщают о частичном прекращении деятельности инфраструктуры XSS.IS, в то же время киберпреступники уверяют, что основной сервер не пострадал. Достаточно ли этих действий, чтобы XSS.IS полностью прекратил свое существование?
С этим вопросом мы обратились к украинскому белому хакеру Никите Кнышу и хактивисту из Украины Шону Таусенду, и узнали некоторые интересные подробности.
22 июля в своем доме в Киеве
администратор XSS.IS. Им оказался 37-летний гражданин Украины. Его роль заключалась в создании и техническом администрировании ресурса - он предоставлял инфраструктуру для преступной деятельности других лиц и получал от этого процент.
Операцию проводила СБУ совместно с Нацполицией, стражами порядка Франции и Европолом.
Однако домены даркнета и зеркала показывали только ошибку 504 Gateway Timeout. 23 июля Telegram-канал, связанный с администратором XSS.IS, не имел признаков изъятия и обозначен как «недавно активный».
24 июля появилось сообщение от XSS.IS, что основной сервер не поврежден. Затем написали, что форум доступен и скоро перейдет на другой домен.
Но один из администраторов не доступен под ником Тоха, а часть других работавших в поддержке форума не выходят на связь.
"Тоха недоступен, но этот вариант был обсужден с ним заранее, с целью сохранения работоспособности форума вопреки всему и всем, которые помогали в поддержке форума, не выходят на связь, впоследствии будет новый, все старые .onion домены будут заменены в целях безопасности. Состав модеров пока остается."
Кныш также подтверждает, что вместе с сервером правоохранители могли получить доступ к некоторым данным киберпреступников-пользователей: «Если они (правоохранители) изъяли сервер, на котором хранились логины и пароли пользователей форума, то да, они завладели этой информацией. Но может быть и такое, что они изъяли Proxy сервер, только заблокировали домен через регистратора».
Он добавляет, что по мнению дальнейших расследований изъятые данные могут иметь определенную ценность. Но сказать, что они будут иметь существенную ценность нельзя.
Кныш также добавляет, что существует много альтернативных форумов, таких как wwh, exploit, antichat, migalki, lolz, duty.
Украинский хактивист Шон Таусенд считает, что арестованный вероятно и является админом под ником Тоха, а сам сайт находится под контролем правоохранителей.
«Тор-версия сайта работает. Но руководит ею не админ, он сам об этом сказал, так что ни модераторы, ни другие пользователи не могут проверить, кто он на самом деле, ни у кого связи нет, поэтому сайт находится под контролем правоохранителей. "Тоха", это он же создатель другой такой площадки exploit.in.
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
Сайт одной из известнейших хакерских платформ XSS.IS, где сидели преимущественно россияне, больше не работает. На нем висит заглушка с приветом от СБУ и французских правоохранителей. Это связано с арестом его админа в Киеве 22 июля. Вероятно речь идет об администраторе с ником Тоха, который также является основателем еще одного крупного хакерского форума exploit.in.
Правоохранители сообщают о частичном прекращении деятельности инфраструктуры XSS.IS, в то же время киберпреступники уверяют, что основной сервер не пострадал. Достаточно ли этих действий, чтобы XSS.IS полностью прекратил свое существование?
С этим вопросом мы обратились к украинскому белому хакеру Никите Кнышу и хактивисту из Украины Шону Таусенду, и узнали некоторые интересные подробности.
22 июля в своем доме в Киеве
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
Операцию проводила СБУ совместно с Нацполицией, стражами порядка Франции и Европолом.
Конец истории XSS.IS или нет?
После ареста админ XSS.IS был изъят. Посетители форума могли видеть следующее сообщение: «Этот домен был исключен Бригадой борьбы с киберпреступностью (ред. — Франция) при содействии Департамента кибербезопасности СБУ».Однако домены даркнета и зеркала показывали только ошибку 504 Gateway Timeout. 23 июля Telegram-канал, связанный с администратором XSS.IS, не имел признаков изъятия и обозначен как «недавно активный».
24 июля появилось сообщение от XSS.IS, что основной сервер не поврежден. Затем написали, что форум доступен и скоро перейдет на другой домен.
Но один из администраторов не доступен под ником Тоха, а часть других работавших в поддержке форума не выходят на связь.
"Тоха недоступен, но этот вариант был обсужден с ним заранее, с целью сохранения работоспособности форума вопреки всему и всем, которые помогали в поддержке форума, не выходят на связь, впоследствии будет новый, все старые .onion домены будут заменены в целях безопасности. Состав модеров пока остается."
Кто такой Тоха и что может означать его арест для форума?
Как нам объяснил украинский белый хакер Никита Кныш, здесь вопрос не в адресе, а в основной информации, которая хранилась на сервере: "Даже если забрали основной сервер, у них все равно есть бекапы, на которых они могут снова поднять сервис. Надо одновременно арестовывать всех предводителей кибергруппы. А если ты арестовал трех из пяти админов, система обновится. Вопрос: вожак арестован или нет?"Кныш также подтверждает, что вместе с сервером правоохранители могли получить доступ к некоторым данным киберпреступников-пользователей: «Если они (правоохранители) изъяли сервер, на котором хранились логины и пароли пользователей форума, то да, они завладели этой информацией. Но может быть и такое, что они изъяли Proxy сервер, только заблокировали домен через регистратора».
Он добавляет, что по мнению дальнейших расследований изъятые данные могут иметь определенную ценность. Но сказать, что они будут иметь существенную ценность нельзя.
Кныш также добавляет, что существует много альтернативных форумов, таких как wwh, exploit, antichat, migalki, lolz, duty.
Украинский хактивист Шон Таусенд считает, что арестованный вероятно и является админом под ником Тоха, а сам сайт находится под контролем правоохранителей.
«Тор-версия сайта работает. Но руководит ею не админ, он сам об этом сказал, так что ни модераторы, ни другие пользователи не могут проверить, кто он на самом деле, ни у кого связи нет, поэтому сайт находится под контролем правоохранителей. "Тоха", это он же создатель другой такой площадки exploit.in.