L’arresto dell’amministratore del forum XSS.is segna una svolta significativa nella lotta internazionale contro il cybercrime. XSS.is, precedentemente noto come DaMaGeLaB, rappresentava uno dei principali marketplace di lingua russa dedicati ad attività criminali online, con oltre 50000 utenti registrati attivi nello scambio di dati rubati, strumenti di hacking e servizi illeciti. L’operazione, guidata dalla polizia francese in collaborazione con Europol e le autorità ucraine, ha portato all’arresto del sospetto amministratore a Kyiv nel luglio 2025, dopo un’indagine iniziata nel 2021.
Parallelamente all’arresto, le forze dell’ordine hanno sequestrato il dominio clearnet del forum, mostrando un avviso di sequestro a tutti i visitatori e dimostrando la volontà delle autorità di contrastare il cybercrime anche su piattaforme storicamente considerate sicure dai criminali. L’amministratore, oltre alla gestione tecnica, svolgeva un ruolo centrale come arbitro fidato nelle transazioni tra criminali, garantendo la sicurezza e l’affidabilità degli scambi. Secondo le stime, avrebbe guadagnato circa 7 milioni di euro tramite commissioni sulle attività illecite, mantenendo contatti con i principali threat actor del panorama cybercriminale negli ultimi vent’anni.
Oltre a XSS.is, il sospetto gestiva anche thesecure.biz, una piattaforma di messaggistica privata progettata per i cybercriminali. XSS.is offriva anche un server Jabber criptato per comunicazioni anonime e un sistema di reputazione interno che favoriva la fiducia tra i membri e l’efficacia delle transazioni. Queste caratteristiche hanno reso il forum il punto di riferimento, insieme a Exploit, per la criminalità informatica russa, con la maggior parte delle vittime localizzate in paesi non russofoni.
Strategia europea nella lotta al cybercrime
La vicenda si inserisce in una più ampia strategia di contrasto al cybercrime condotta dalle forze dell’ordine europee. Appena una settimana prima, Europol aveva smantellato l’infrastruttura online del gruppo hacktivista pro-Russia NoName05716, noto per attacchi DDoS contro governi e settori strategici nei paesi europei. Questi interventi sottolineano la crescente attenzione verso la lotta ai forum di cybercrime e alle reti di threat actor che minacciano la sicurezza digitale globale.
Le attività di XSS.is e dei suoi affiliati evidenziano la complessità e la resilienza delle infrastrutture criminali digitali, con server C2 a rotazione rapida e protezione avanzata. L’azione delle forze dell’ordine rappresenta una risposta coordinata e determinata per smantellare le reti criminali e ripristinare la fiducia nell’ecosistema digitale.