Smantellato a Kiev il forum cybercriminale russo XSS.IS: arrestato l’amministratore, operativo da 20 anni

Un'indagine di lunga data condotta dalla polizia francese e dalla procura di Parigi, in stretta collaborazione con la controparte ucraina e con Europol, ha portato all'arresto del presunto amministratore di xss.is, una delle piattaforme di criminalità informatica di lingua russa più influenti al mondo.

Il forum, che contava oltre 50.000 utenti registrati, fungeva da mercato chiave per dati rubati, strumenti di hacking e servizi illeciti. È da tempo una piattaforma centrale per alcune delle reti di criminalità informatica più attive e pericolose, utilizzata per coordinare, pubblicizzare e reclutare.

L'arresto è avvenuto a Kiev, in Ucraina, il 22 luglio, nell'ambito di una serie di azioni coordinate volte a raccogliere prove e smantellare l'infrastruttura criminale.

L'amministratore del forum non era solo un operatore tecnico, ma si ritiene che abbia svolto un ruolo centrale nel favorire le attività criminali. Agendo come terza parte fidata, arbitrava le controversie tra criminali e garantiva la sicurezza delle transazioni. Si ritiene inoltre che abbia gestito thesecure.biz, un servizio di messaggistica privata su misura per le esigenze del mondo criminale informatico.

Attraverso questi servizi, si ritiene che il sospettato abbia guadagnato oltre 7 milioni di euro in commissioni pubblicitarie e di facilitazione. Gli investigatori ritengono che sia attivo nell'ecosistema della criminalità informatica da quasi vent'anni e che nel corso degli anni abbia mantenuto stretti legami con diversi importanti attori del crimine informatico.

L'indagine è stata avviata dalla polizia francese nel 2021. Nel settembre 2024, il caso è entrato nella fase operativa in Ucraina, dove gli investigatori della polizia francese sono stati dispiegati sul territorio, con il supporto di Europol attraverso l'istituzione di un posto di comando virtuale.

Questa settimana è seguita un'altra azione, che ha visto l'arresto del principale sospettato a Kiev, in Ucraina.

L'Europol ha fornito un supporto operativo e analitico essenziale durante l'intera durata delle indagini, agevolando lo scambio di informazioni e il coordinamento tra la polizia francese e le autorità ucraine.

Europol ha inoltre contribuito alla mappatura dell'infrastruttura criminale informatica e al collegamento del sospettato ad altri importanti attori della minaccia. Questo approccio collaborativo ha garantito una risposta rapida e mirata per smantellare la piattaforma criminale e contrastare le attività illecite facilitate dal forum.

Durante le azioni di contrasto di questa settimana a Kiev, è stato dispiegato un ufficio mobile di Europol per supportare le squadre francesi e ucraine nel coordinamento in loco e nella raccolta di prove. I dati sequestrati saranno ora analizzati a supporto delle indagini in corso in tutta Europa e oltre.

Il rapporto IOCTA 2025 sottolinea la minaccia dei mercati di dati rubati

Questa operazione è strettamente in linea con i risultati della valutazione 2025 della minaccia rappresentata dalla criminalità organizzata su Internet (IOCTA) di Europol , che evidenzia il fiorente mercato nero dei dati rubati come un fattore determinante nell'economia della criminalità informatica.

Piattaforme come xss.is hanno consentito lo scambio e la monetizzazione di dati compromessi, strumenti di hacking e servizi illeciti che alimentano un'ampia gamma di attività criminali, dai ransomware alle frodi, dal furto di identità all'estorsione.

L'IOCTA rivela come tali mercati diano potere ai criminali informatici, fornendo meccanismi di accesso, anonimato e fiducia che sostengono il loro funzionamento.

All'indagine hanno preso parte le seguenti autorità:

Francia: Procuratore di Parigi (Parquet de Paris - JUNALCO), Polizia francese - Prefettura di polizia di Parigi (Police française - Préfecture de Police de Paris - Brigade de lutte contre la cybercriminalité);

Ucraina: Ufficio del procuratore generale dell'Ucraina (Офіс Генерального Прокурора України), Servizio di sicurezza dell'Ucraina – Dipartimento per la criminalità informatica (Служба безпеки України - Кібердепартамент).