突发！俄最大暗网黑客论坛 XSS.is 疑似管理员在基辅落网，但暗网魅影仍未消散

7 月 22 日，有报道称在欧洲刑警组织（Europol）、法国网络犯罪调查局与乌克兰国家安全局（SBU）网络部门的紧密配合下，一名涉嫌运营知名网络犯罪论坛 XSS.is 的男子于基辅被成功逮捕。

XSS.is 论坛堪称网络犯罪生态中的 “庞然大物”，拥有超过 5 万名用户。多年来，这里一直是网络犯罪分子的 “交易天堂”，被盗数据、恶意软件、零日漏洞利用工具及各类黑客工具在此公然交易。其前身 DaMaGeLaB 早在 2004 年便已成立，是备受瞩目的俄语黑客社区。2017 年，因管理员之一 Sergey Yarets（网名 Ar3s）被捕，网站短暂关闭。但在 2018 年，一位高级成员恢复数据后，以 XSS 重新命名运营，意图打造更具技术范的形象，此后迅速发展壮大。

据欧洲刑警组织通报，此次被捕的化名 “toha” 的嫌疑人，不仅是论坛的技术运营者，更是网络犯罪世界的 “关键枢纽”。他充当犯罪交易的 “第三方仲裁者”，为交易双方提供信誉担保、解决争议，并通过广告与服务抽成，非法获利高达 700 万欧元（约合 824 万美元）。此外，他还涉嫌运营专供犯罪分子使用的私密通信平台 thesecure.biz。此人在网络犯罪圈已活跃近 20 年，与多个知名威胁组织往来密切。

目前，XSS.is 的主域名已显示法方查封通知，但令人担忧的是，执法行动并没有摧毁XSS[.]is包括服务器在内的基础设施，其暗网（.onion）版本与备用明网域名仍可访问，图为0.zone暗网监测平台镜像采集的XSS暗网版本7月25日的一篇发帖。

疑似与该论坛管理人员相关联的 Telegram 频道也暂未被封锁。在论坛本身上，他们已经写了 [“主服务器不受影响”]，就好像只有域名被拿走了一样。

此次行动虽取得重大成果，但暗网中的隐患仍未完全消除，网络安全之战，依旧任重道远。

零零信安为政府和各类企事业单位提供最专业的深网监测、数据泄露监测产品和服务，合作咨询请扫描以下二维码，联系客服：