TARANTINO OBNAL SERVICE №1 на рынке теневых услуг.
Депозит 1 млн.

✔️ Профессиональное сопровождение любых финансовых операций.
✔️ Россия, страны СНГ и Европы:

  • ➢ ФИЗ / ЮР лица
  • ➢ Мерчанты
  • ➢ ЭПС
  • ➢ Sim-карты
  • ➢ Работа с криптой по всему миру
  • ➢ Денежные переводы
ПЕРЕЙТИ К ТЕМЕ
ДЕБЕТОВЫЕ КАРТЫ СБЕРМАРКЕТ
  • ⭐️ Пожизненная гарантия от краж.
  • ⭐️ Все в наличии. Экспресс-доставка. Лучшие цены.
  • ⭐️ Ветка 2021 года. Сотни отзывов.
  • ⭐️ Статус Ветеран на ДаркМани.
  • ⭐️ Депозит миллион ₽.
КАРТЫ РФ 🇷🇺
КАРТЫ ГРУЗИИ 🇬🇪
ЛК КАЗАХСТАНА 🇰🇿

БОЛЕЕ 1000 КОМПЛЕКТОВ ДРУГИХ ТОПОВЫХ БАНКОВ ВСЕГДА В НАЛИЧИИ

>>> ПЕРЕЙТИ К ТЕМЕ <<<
Telegram: https://t.me/SberMarketTG
У форума есть зеркало в Тор http://darkmonn6oy55o7kgmwr4jny2gi2zj6hyalzcjgl444dvpalannl5jid.onion
Официальный канал Darkmoney в Телеграм https://t.me/+k1c69d6xQsswYzU0
NEW! 🔥 Чат Darkmoney в Телеграм https://t.me/+q40pcoHjSRVmNTE0

В Киеве арестован администратор крупнейшего русскоязычного киберфорума XSS, заработавший свыше €7 млн на киберпреступлениях

Axiopoinos

Axiopoinos

Депозит: 10,000 ₽
Регистрация
18.03.25
Сообщения
61
Депозит
10,000 ₽
22 июля 2025 г. в Киеве украинские правоохранители при поддержке французской полиции и Европола задержали предполагаемого администратора русскоязычного киберпреступного форума XSS (is). Операция стала кульминацией четырёхлетнего расследования, инициированного прокуратурой Парижа в 2021 г. и переведённого в «активную фазу» на территории Украины в сентябре 2024 г.

Кто такой подозреваемый?
Имя задержанного официально не раскрывается. По данным следствия, он:
— работает в теневом сегменте почти 20 лет;
— совмещал роль технического администратора и «гаранта» сделок, разрешая споры между киберпреступниками;
— администрировал частный XMPP‑сервер thesecure.biz, обеспечивавший шифрованную связь участников;
— заработал не менее €7 млн на рекламных и посреднических комиссиях.
Нажмите для раскрытия...

Как проходила операция?
— 2021 – французская киброполиция перехватывает зашифрованные переписки на thesecure.biz и связывает их с администратором XSS.
— сентябрь 2024 – во Львове развёрнут «виртуальный командный пункт» Европола; французские следователи командированы в Украину.
— 22 июля 2025 – обыски в Киеве, изъяты серверы и цифровые носители; на месте работал мобильный офис Европола для экспресс‑координации и копирования данных.

Собранные носители теперь анализируются для идентификации других участников и привязки их к открытым делам по всему ЕС.
Нажмите для раскрытия...

Следствие идентифицировало thesecure.biz как закрытый Jabber‑сервер, куда автоматически перенаправлялись личные сообщения продавцов и покупателей на XSS. Именно перехват трафика на этом домене позволил французским следователям атрибутировать десятки сделок по продаже вредоносного ПО и доступов, оценив оборот админа в €7 млн.

Французская прокуратура (JUNALCO) готовит экстрадиционный запрос; Украине предстоит решить вопрос выдачи или местного судопроизводства.
 
4 года работы несакольких организаций, чтобы поймать админа, сидящего в Киеве (!), с оборотом 7(!) лямов Евро за всё это время?! Если албанская или русская мафия на наркотрафике, убийсвах и рабстве столько в день заработают в ЕС - они с горя удавятся. :D
 
20 лет в теневом и того хлопнули
раньше сядет - раньше выйдет
 
Viktor V написал(а):
4 года работы несакольких организаций, чтобы поймать админа, сидящего в Киеве (!), с оборотом 7(!) лямов Евро за всё это время?! Если албанская или русская мафия на наркотрафике, убийсвах и рабстве столько в день заработают в ЕС - они с горя удавятся. :D
Нажмите для раскрытия...
Как говорят, всё связано с группами-шифровальщиками, слишком уж поздно их оттуда убрали...

splash-bl2c.jpg


На форуме сейчас красуется такая заглушка и все адреса не работают. В первое время ещё работало зеркало и тор, многие успели зайти и пообщаться на последок. Если взяли главного админа (admin), он же Тоха, то шансов на восстановление форума нет, ибо дампов ни у кого не было.

Модераторы, которые остались доступны не знаю, что будет дальше, они осведомлены так же, как и мы, а админ был в сети вчера, когда по заголовку его и взяли. Один из главных модераторов, отвечавший за раздел с уязвимостями отписал ушла эпоха и доступ к серверу только у админа был.

А пока что я успел засветиться с этой новостью в твиттере одного ИБ-спеца из известной компании: https://x.com/3xp0rtblog/status/1948032589836468646/photo/2
 
Axiopoinos написал(а):
Как говорят, всё связано с группами-шифровальщиками, слишком уж поздно их оттуда убрали...

splash-bl2c.jpg


На форуме сейчас красуется такая заглушка и все адреса не работают. В первое время ещё работало зеркало и тор, многие успели зайти и пообщаться на последок. Если взяли главного админа (admin), он же Тоха, то шансов на восстановление форума нет, ибо дампов ни у кого не было.

Модераторы, которые остались доступны не знаю, что будет дальше, они осведомлены так же, как и мы, а админ был в сети вчера, когда по заголовку его и взяли. Один из главных модераторов, отвечавший за раздел с уязвимостями отписал ушла эпоха и доступ к серверу только у админа был.

А пока что я успел засветиться с этой новостью в твиттере одного ИБ-спеца из известной компании: https://x.com/3xp0rtblog/status/1948032589836468646/photo/2
Нажмите для раскрытия...

Шифровальщики много вреда наделали. Но их системно используют спецслужбы - КНДР в первую очередь. И их там никакой Европол не достанет. Что касается XSS, то там в целом безобидный форум был по сравнению с тем же WWH или нарко Рутором или Мегой. За что ему 4 года разработки???? Там что-то иное. Или просто спецслужбам совсем делать нечего - хватают то, до чего дотянутся могут.
 
peoplepro11video написал(а):
если бы вы знали, чей этот форум, здорово бы удивились
Нажмите для раскрытия...

ну так удиви )


Axiopoinos написал(а):
Как говорят, всё связано с группами-шифровальщиками, слишком уж поздно их оттуда убрали...
Нажмите для раскрытия...

Не совсем понятно, о чём речь, если можно, поподробнее, пожалуйста! Тема весьма интересная, не каждый день закрывают старейшие в дарке площадки. Есть информация, каким образом удалось взломать шифрование переписки?
 
peoplepro11video написал(а):
если бы вы знали, чей этот форум, здорово бы удивились
Нажмите для раскрытия...

Украина и Франция задержали администратора русскоязычного форума для киберпреступников

Вот пишут, что: "Правоохранители Украины и Франции при содействии Европола задержали администратора одной из самых влиятельных в мире платформ для киберпреступников." Тоха, наверное, в ахуе. А INC. копает бункер, так как если Тоха - это создатель одной из самых влиятельных в мире платформ для киберпреступников, то INC. тогда - бог!

 
Anton Chigurh написал(а):
Не совсем понятно, о чём речь, если можно, поподробнее, пожалуйста! Тема весьма интересная, не каждый день закрывают старейшие в дарке площадки. Есть информация, каким образом удалось взломать шифрование переписки?
Нажмите для раскрытия...
До мая 2021 г. на XSS работал раздел Ransomware‑as‑a‑Service (RaaS) — витрина, где операторы-вымогатели искали аффилиатов, продавали сборки шифровальщиков и «партнёрки» под процент. Когда правоохранительные органы усилили мониторинг, администрация форума закрыла этот раздел. На фоне блокировки со скандалом ушла крупнейшая на тот момент группировка LockBit, пообещав «снести» площадку. Именно тогда, по словам источников, спецслужбы и начали целевую разработку форума. LockBit известна тем, что не раз передавала силовикам информацию о конкурентах и неудобных для неё игроках, используя правоохранителей как рычаг против соперников.

Информация по‑прежнему ограничена, однако старожилы сходятся во мнении, что все признаки указывают именно на admin, он же Тоха. Он мелькал в сети всего 20–30 минут назад (час ночи по москве): авторизовался на пару минут и вновь исчез. Один из французских ресурсов прямо называет задержанного «Toha». Напомню, Тоха ушёл с Exploit в 2018 г., сразу после ареста прошлого админа Ar3s, и именно тогда возродил XSS; с тех пор только он имел полный доступ к резервным копиям — поэтому, как утверждают модераторы, восстановить площадку без него невозможно.

По их словам, зеркало и onion‑домен XSS сейчас непрерывно атакуются DDoS. Стоит атаке хоть немного ослабнуть, пользователи устремляются дампить темы, чтобы сохранить полезный контент.

Компания PRODAFT сегодня объявила, что прекращает выкуп аккаунтов XSS (ранее предлагала символические суммы за акки хак‑форумов). Это воспринимается как косвенное признание: ни они, ни большинство участников уже не верят, что форум «воскреснет».

Тем временем в X/Twitter циркулируют фотки, якобы снятые в момент задержания администратора. Достоверности им пока не придают — на кадрах, скорее всего, запечатлён обычный пользователь, а не сам Тоха.
 
Тенденция набирает обороты: Европолы и прочие СС активно прикрывают подобные форумы - в основном EN.
 
Fixxx написал(а):
Тенденция набирает обороты: Европолы и прочие СС активно прикрывают подобные форумы - в основном EN.
Нажмите для раскрытия...
Их накрывали всегда, начиная с cardingworld в 10 году. Сейчас механизмы усовершенствовались.
И кстати наука тем кто любит писать контакты в пм в открытом виде и пользоваться мессенджерами на жабе от форумов.
Не хотите чтобы вас связали со всеми вашими профилями, думайте головой
 
7€ за 20 лет. Не такой уж и улов
 
image.png

Не нужно раньше времени подаваться панике . Не удивлюсь что задержали не самого админа . Сами же знаете как журналисты любят раздувать из мухи слона . Вспомните как писали что задержали ЛохБита . По итогу выяснилось что был задержан простой работяга с его команды
 
KZmoneyKZ написал(а):
image.png
Нажмите для раскрытия...

Примечательно, что перед публикацией сообщения admin три часа «прочёсывал» форум: искал, просматривал арбитражи, открывал профили давно оффлайн‑пользователей и перечитывал переписки с ними. Не исключено, что за аккаунтом действительно сидит Тоха, но гарантий нет. Форум, вероятно, удастся поднять, и он продолжит работу, однако после такой истории активность аудитории заметно просядет.
 
Последнее редактирование:
Хороший форум, там мало школоты было в отличии от того же рутора. Правда цифры какие то детские они называют)
 
Axiopoinos написал(а):
Примечательно, что перед публикацией сообщения admin три часа «прочёсывал» форум: искал, просматривал арбитражи, открывал профили давно оффлайн‑пользователей и перечитывал переписки с ними. Не исключено, что за аккаунтом действительно сидит Тоха, но гарантий нет. Форум, вероятно, удастся поднять, и он продолжит работу, однако после такой истории активность аудитории заметно просядет.
Нажмите для раскрытия...
Одно вот интересно . Как ты знаешь что он открывал профили пользователей и читал с ними переписки ? Там ЛС переписки шифруются и без ключа шифрования хер ты их прочтёшь
 
Axiopoinos написал(а):
Примечательно, что перед публикацией сообщения admin три часа «прочёсывал» форум: искал, просматривал арбитражи, открывал профили давно оффлайн‑пользователей и перечитывал переписки с ними. Не исключено, что за аккаунтом действительно сидит Тоха, но гарантий нет. Форум, вероятно, удастся поднять, и он продолжит работу, однако после такой истории активность аудитории заметно просядет.
Нажмите для раскрытия...
По поводу активности . Она как была так и останется . Это единственный из форумов где нет школоты и прочих высеров интригантов. Там своя ламповая обстановка . Вспомни когда вериф тоже якобы закрывали . И что по итогу ? Как он работал так и работает . Возмём ввх там тоже админов недавно приняли в США и что ? Форум как работал так и работает
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

KZmoneyKZ
Кого арестовали в ходе рейда на форуме XSS.is?
Ответы
5
Просмотры
292
KZmoneyKZ
KZmoneyKZ
Super_Spec
​Суд в Киеве арестовал акции украинских «дочек» Сбербанка, ВТБ и ВЭБа
Ответы
2
Просмотры
881
РОМА2
РОМА2
Kontik
В Киеве арестовали "киллера" сайтов
Ответы
0
Просмотры
1K
Kontik
Kontik
Назад
Сверху