Крупнейший русскоязычный хакерский форум — XSS, объединявший более 50 тыс. человек, — управлялся гражданином Украины и долгие годы мог находиться под контролем СБУ, узнали «Известия» от людей, причастных к его деятельности. Западные СМИ и эксперты называли его одним из центров «русской киберпреступности», но в реальности он оказался бизнес-проектом украинца Антона Медведовского.
Он жил в Киеве, 20 лет управлял форумами в даркнете, но оставался на свободе. Собеседники «Известий» связывают это с тем, что деятельность XSS была выгодна СБУ: там она вербовала хакеров для своих операций, а украинцы и преступники из западных стран могли действовать под видом «русской киберсети». В июле французские спецслужбы совместно с Европолом добились ареста Медведовского
В конце июля 2025 года крупнейший русскоязычный киберфорум XSS (50 тыс. зарегистрированных участников) оказался в эпицентре международной операции. В Киеве Служба безопасности Украины (СБУ) при поддержке Европола и французской киберполиции (BL2C) задержала 38‑летнего мужчину, которого подозревают в администрировании форума. Уже на следующий день на его главной странице появилась заглушка о конфискации домена правоохранителями, а среди постоянных членов ресурса начались паника и споры о том, кто именно попал в руки следствия.
Официально имя задержанного до сих пор не названо. По версии Европола, речь идет о человеке, который почти 20 лет управлял инфраструктурой разных даркнет-форумов, выступал арбитром и гарантом сделок между хакерами и мог заработать на комиссиях более €7 млн. Источники «Известий», причастные к деятельности XSS, подтвердили, что речь идет об Антоне Медведовском, известном среди хакеров под ником Toha — гражданине Украины, жителе Киева. Ранее эту версию публиковал специализированный портал Krebs on Security.
— С момента операции в Киеве Toha ни разу не вышел с нами на связь, — рассказал «Известиям» один из модераторов XSS с ником Anomalia, хорошо посвященный в происходившие внутри ресурса процессы.
После непродолжительной паузы XSS объявился на новых адресах. Но пользователи фиксировали обнуление балансов и заморозку депозитов, прежние модераторы получили баны. На этом фоне они публично заявили, что форум, вероятно, контролируется силовыми структурами и функционирует как honeypot — ловушка для сбора доказательств и сетевых связей его пользователей.
— Я полагаю, что форум не просто перешел под контроль спецслужб сейчас. СБУ могла оказывать ему протекцию все последние годы, — сказал «Известиям» Anomalia. — Медведовский имел просчеты в обеспечении собственной операционной безопасности. Учитывая, что он администрирует теневые форумы на протяжении 20 лет, его личность явно могли установить намного раньше и предложить сотрудничество.
В 2023 году бывший глава департамента кибербезопасности СБУ генерал Илья Витюк в интервью американскому Национальному общественному радио (NPR) признавал: ведомство активно вербует киберпреступников с Украины, из России и других стран для проведения антироссийских акций. Причем речь шла именно о профессиональных «вымогателях», в том числе ранее осужденных киберпреступниках. «Это похоже на нашу кибернетическую территориальную оборону», — говорил Витюк.
Именно XSS мог быть одной из площадок подобной вербовки, не исключают источники «Известий» в хакерской среде.
Правоохранительные органы Украины закрывали глаза на существование управляемого из Киева форума-маркетплейса хакерских услуг в обмен на откаты, оперативную информацию и привлечение хакеров к операциям под крылом СБУ, уверяет один из собеседников редакции.
3 сентября 2025 года тот самый Илья Витюк попал под следствие и лишь на днях вышел под залог в 9 млн гривен ($217,5 тыс.). В Национальном антикоррупционном бюро Украины сообщили, что в 2023 году генерал купил квартиру за $522 тыс., оформив ее на одного из членов семьи и к тому же существенно занизив ее стоимость в договоре.
https://t.me/geochronic | https://geochronic.ru
