Изображение: recraft
Форум XSS, многими считавшийся оплотом «русской киберпреступности», на деле оказался проектом, управлявшимся из Киева и тесно связанным с украинскими структурами. Как установили участники расследования, проведённого при участии Европола и французской киберполиции BL2C, реальным администратором форума был гражданин Украины Антон Медведовский, известный в даркнете под псевдонимом Toha. По данным «Известий», он управлял инфраструктурой подпольных форумов не менее 20 лет и мог заработать свыше €7 млн на комиссиях с теневых сделок.
В июле 2025 года Медведовский был задержан в Киеве в рамках международной спецоперации. СБУ предоставила доступ к месту его пребывания, после чего на главной странице XSS появилась официальная заглушка о конфискации ресурса. Информация о задержании совпала с моментальным исчезновением Toha из всех известных каналов связи.
Как отметили бывшие участники XSS, уже на следующий день начались технические сбои: были зафиксированы обнуление аккаунтов, заморозка депозитов, а также массовые блокировки старых модераторов. Пользователи заподозрили, что новая версия форума, появившаяся на других адресах, могла быть перенастроена под нужды спецслужб и фактически превращена в honeypot — приманку для сбора данных о киберпреступниках.
Модератор XSS с ником Anomalia в беседе с «Известиями» сообщил, что Медведовский не предпринимал попыток выйти на связь после ареста, что нетипично для опытного оператора даркнета. Он выразил мнение, что контроль со стороны украинских спецслужб мог начаться задолго до июля 2025 года. По его словам, Медведовский допускал ошибки в операционной безопасности, и его личность могла быть раскрыта значительно раньше. Это, по мнению Anomalia, открывало возможности для вербовки и последующего сотрудничества с СБУ.
Несмотря на то, что XSS долгие годы позиционировался как «русский» форум, арест администратора, проживавшего в Киеве, поставил под сомнение реальное происхождение большинства его операций. Собеседники «Известий» указывают, что украинские и западные хакеры могли использовать площадку для сокрытия своей принадлежности, действуя под видом российских участников, а сам форум в какой-то момент стал удобным инструментом для вербовки и контроля со стороны СБУ.
С учётом того, что ресурс объединял более 50 тыс. пользователей, его потенциальная утечка и перехват правоохранительными структурами представляет серьёзную угрозу для тысяч анонимных участников. Эксперты считают, что нынешняя активность вокруг XSS может быть использована спецслужбами для систематической деанонимизации пользователей и построения карт теневых связей, ссылаясь на прецеденты подобных операций в других странах.
Оригинал публикации на сайте CISOCLUB: "Крупнейший русскоязычный хакерский форум XSS оказался под контролем украинца и, вероятно, спецслужб Киева".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.