俄语网络犯罪论坛XSS.is的一名管理员在乌克兰被逮捕，XSS.is域名被查封

根据欧洲刑警组织的消息，经过法国警方和巴黎检察官领导的长期调查，与乌克兰同行和欧洲刑警组织密切合作，逮捕了世界上最具影响力的俄语网络犯罪平台之一暗网论坛XSS.is的其中一名主要管理员。

该暗网论坛拥有超过5万名注册用户，是被盗数据、黑客工具和非法服务的主要交易市场，也是俄罗斯三大顶级暗网论坛之一。长期以来，它一直是一些最活跃、最危险的网络犯罪网络的中心平台，用于协调、宣传和招募人员。

此次逮捕于7月22日在乌克兰基辅进行，是一系列协调执法行动的一部分，旨在收集证据和摧毁犯罪基础设施。

犯罪嫌疑人通过网络犯罪赚取数百万美元

该论坛的管理员不仅是一名技术操作员，而且据信在犯罪活动中扮演了核心角色。他作为值得信赖的第三方，仲裁犯罪分子之间的纠纷，并保障交易的安全。据信他还运营着thesecure.biz的jabber服务器，这是一款专为地下网络犯罪分子需求而设计的私人消息服务。

据估计，嫌疑人通过这些服务赚取了超过700万欧元（820万美元）的广告费和手续费。调查人员认为，他活跃于网络犯罪生态系统近20年，多年来与多个主要威胁行为者保持着密切联系。

法国警方持续数年的广泛调查

该调查由法国警方于2021年7月2日启动，2024年9月，案件在乌克兰进入行动阶段，法国警方调查人员被部署到当地，并得到欧洲刑警组织通过建立虚拟指挥所的支持。

经过为期四年的调查，本周又采取了另一项行动，在乌克兰基辅逮捕了主要嫌疑人。

作为调查的一部分，法国警方截获了Jabber服务器（thesecure.biz）上的录音，该服务器附属于XSS.is论坛，以方便网络犯罪分子之间的匿名交流。

欧洲刑警组织提供了协调支持

欧洲刑警组织在整个调查过程中提供了必要的行动和分析支持，促进了法国警方和乌克兰当局之间的信息交流和协调。

欧洲刑警组织还协助绘制了网络犯罪基础设施图谱，并将嫌疑人与其他主要威胁行为者联系起来。这种协作方式确保了快速、有针对性的响应，摧毁了犯罪平台，并阻止了通过该论坛进行的非法活动。

在本周基辅的执法行动中，欧洲刑警组织部署了一个移动办公室，以支持法国和乌克兰团队进行现场协调和证据收集。缴获的数据将进行分析，以支持欧洲及其他地区正在进行的调查。

IOCTA 2025报告强调了被盗数据市场的威胁

此次行动与欧洲刑警组织《2025年互联网有组织犯罪威胁评估》（IOCTA）的结果一致，该评估强调，蓬勃发展的被盗数据黑市是网络犯罪经济的关键驱动因素。

像XSS.is这样的平台使得被盗数据、黑客工具和非法服务的交易和货币化成为可能，从而助长了各种犯罪活动——从勒索软件和欺诈到身份盗窃和敲诈勒索。

IOCTA揭示了此类暗网市场如何通过提供访问、匿名和信任机制来支持网络犯罪分子的运作。

以下部门参与了调查：

• 法国：巴黎检察官（Parquet de Paris – JUNALCO）、法国警察 – 巴黎警察局（Police française – Préfecture de Police de Paris – Brigade de lutte contre la cybercriminalité）
• 乌克兰：乌克兰总检察长办公室（Офіс Генерального Прокурора України）、乌克兰安全局 – 网络犯罪部门（Служба безпеки України – Кібердепартамент）

犯罪社区引起轰动，但影响有限

根据X用户@3xp0rtblog的推文，XSS.is论坛社区正在积极讨论这一情况。

不过，版主似乎正在删除所有讨论管理员LARVA-27的内容。版主LARVA-466（Rehub）在 Telegram 聊天中证实了这一点。这样做的目的是压制任何可能将局势变成有新闻价值事件的叙述，并在此过程中“钓”西方人。

不过，虽然XSS[.]is域名显示了查封通知，但备用明网域名xss[.]as、.onion网站（xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid[.]onion）和位于thesecure[.]biz的Jabber服务仍在线运行。

因此目前看来，执法行动逮捕了XSS[.]is的一名管理员，并扣押了XSS[.]is域名，但并没有捣毁其包括服务器在内的基础设施，似乎XSS[.]is并没有被打倒，其在俄罗斯的庇护下依然活着，没有俄罗斯执法机构的配合，也很难完全被摧毁，西方执法机构仍需努力。