Заметка Ситуация с XSS.IS, взгляд от СБУ

  • Автор темы Автор темы 0x42
  • Дата начала Дата начала

0x42

Форумчанин
Регистрация
05.05.2025
Сообщения
154
Реакции
80
Оригинал, перевод с Украинского:
Чтобы увидеть нужно авторизоваться или зарегистрироваться.


Сайт одной из известнейших хакерских платформ XSS.IS, где сидели преимущественно россияне, больше не работает. На нем висит заглушка с приветом от СБУ и французских правоохранителей. Это связано с арестом его админа в Киеве 22 июля. Вероятно речь идет об администраторе с ником Тоха, который также является основателем еще одного крупного хакерского форума exploit.in.

Правоохранители сообщают о частичном прекращении деятельности инфраструктуры XSS.IS, в то же время киберпреступники уверяют, что основной сервер не пострадал. Достаточно ли этих действий, чтобы XSS.IS полностью прекратил свое существование?

С этим вопросом мы обратились к украинскому белому хакеру Никите Кнышу и хактивисту из Украины Шону Таусенду, и узнали некоторые интересные подробности.

1753542028103.png


22 июля в своем доме в Киеве
Чтобы увидеть нужно авторизоваться или зарегистрироваться.
администратор XSS.IS. Им оказался 37-летний гражданин Украины. Его роль заключалась в создании и техническом администрировании ресурса - он предоставлял инфраструктуру для преступной деятельности других лиц и получал от этого процент.
Операцию проводила СБУ совместно с Нацполицией, стражами порядка Франции и Европолом.

Конец истории XSS.IS или нет?​

После ареста админ XSS.IS был изъят. Посетители форума могли видеть следующее сообщение: «Этот домен был исключен Бригадой борьбы с киберпреступностью (ред. — Франция) при содействии Департамента кибербезопасности СБУ».

1753542068602.png


Однако домены даркнета и зеркала показывали только ошибку 504 Gateway Timeout. 23 июля Telegram-канал, связанный с администратором XSS.IS, не имел признаков изъятия и обозначен как «недавно активный».

1753542092674.png


24 июля появилось сообщение от XSS.IS, что основной сервер не поврежден. Затем написали, что форум доступен и скоро перейдет на другой домен.
Но один из администраторов не доступен под ником Тоха, а часть других работавших в поддержке форума не выходят на связь.

"Тоха недоступен, но этот вариант был обсужден с ним заранее, с целью сохранения работоспособности форума вопреки всему и всем, которые помогали в поддержке форума, не выходят на связь, впоследствии будет новый, все старые .onion домены будут заменены в целях безопасности. Состав модеров пока остается."

Кто такой Тоха и что может означать его арест для форума?​

Как нам объяснил украинский белый хакер Никита Кныш, здесь вопрос не в адресе, а в основной информации, которая хранилась на сервере: "Даже если забрали основной сервер, у них все равно есть бекапы, на которых они могут снова поднять сервис. Надо одновременно арестовывать всех предводителей кибергруппы. А если ты арестовал трех из пяти админов, система обновится. Вопрос: вожак арестован или нет?"

Кныш также подтверждает, что вместе с сервером правоохранители могли получить доступ к некоторым данным киберпреступников-пользователей: «Если они (правоохранители) изъяли сервер, на котором хранились логины и пароли пользователей форума, то да, они завладели этой информацией. Но может быть и такое, что они изъяли Proxy сервер, только заблокировали домен через регистратора».

Он добавляет, что по мнению дальнейших расследований изъятые данные могут иметь определенную ценность. Но сказать, что они будут иметь существенную ценность нельзя.

Кныш также добавляет, что существует много альтернативных форумов, таких как wwh, exploit, antichat, migalki, lolz, duty.

Украинский хактивист Шон Таусенд считает, что арестованный вероятно и является админом под ником Тоха, а сам сайт находится под контролем правоохранителей.

«Тор-версия сайта работает. Но руководит ею не админ, он сам об этом сказал, так что ни модераторы, ни другие пользователи не могут проверить, кто он на самом деле, ни у кого связи нет, поэтому сайт находится под контролем правоохранителей. "Тоха", это он же создатель другой такой площадки exploit.in.

Что дальше?​

Продолжается проверка на предмет причастности других лиц к деятельности форума XSS.IS. Собранные доказательства в Украине переданы компетентным органам юстиции Французской Республики в рамках процедур международной правовой помощи.
 
Мда, это все конечно печально. Мне вот только интересны некоторые моменты, каким образом его все-таки поймали, потому что человеческий фактор никто не отменял, какие же ошибки он допустил которые привели к его поимке спустя столько времени.
 
Назад
Верх Низ