Один закрыли — пять открылись. Уничтожение XSS породило целую экосистему конкурирующих хакерских форумов
NewsMakerПять форумов, нулевое доверие и постоянный вопрос — кто из модераторов работает на ФБР.
Два десятилетия подпольный форум XSS оставался одной из главных площадок для киберпреступников. Там искали сообщников, продавали доступы, обсуждали вредоносные программы, фишинг, мошеннические схемы и другие незаконные услуги. Но после удара правоохранительных органов площадка больше не выглядит единым центром подполья.
По данным Flashpoint, 23 июля 2025 года домен XSS был изъят в рамках международной операции с участием украинских властей, французской полиции и Европола . Французские власти также сообщили, что на территории Украины арестовали давнего администратора форума. После этого киберпреступное сообщество быстро раскололось на несколько конкурирующих площадок.
XSS вырос из форума DaMaGeLaB и со временем превратился из площадки среднего уровня в один из ключевых узлов преступной среды. На форуме работали продавцы загрузчиков, фишинговых наборов, вредоносных программ, бот-сетей для распределённых атак отказа в обслуживании, поддельных документов и доступа к чужим сетям. Площадка также служила местом, где нанимали сотрудников, искали партнёров и решали споры между участниками.
Когда прежнюю инфраструктуру закрыли, часть бывших модераторов запустила DamageLib. Они сочли старый XSS скомпрометированным и выбрали более осторожную модель. На новой площадке отказались от торговли, аукционов и любых сделок, чтобы снизить риски слежки и отслеживания участников. Вместо коммерции DamageLib сосредоточился на технических материалах, руководствах и обсуждениях.
Другую нишу занял Rehub, который появился вскоре после DamageLib. Его создал бывший модератор XSS, понимая, что участникам подполья всё равно нужна площадка для сделок. Rehub сразу добавил торговый раздел и привлёк заметных участников преступной среды в команду модераторов, чтобы быстрее получить доверие. При этом форум всё ещё наполняется и набирает активную аудиторию.
В начале августа 2025 года появился ещё один проект, который выдал себя за восстановленный XSS на домене в зоне .pro. Его создатели использовали старые резервные копии с пользовательскими данными, темами и депозитами форума. Однако Exploit и DamageLib встретили новую версию с недоверием. Участники заподозрили, что площадка может быть ловушкой правоохранительных органов.
Отдельно Flashpoint упоминает XSSF Forum, созданный хакерской группой в Telegram. Эта площадка заявляет о целях против цифровой инфраструктуры Евросоюза и Украины. По обсуждениям на DamageLib, форум не связан с XSS. Более того, прямые атаки на украинскую инфраструктуру противоречат прежним правилам исходного сообщества XSS. Подлинность площадки и личности её владельцев пока не подтверждены.
Удар по XSS стал серьёзным успехом для правоохранительных органов, но не уничтожил киберпреступное подполье . Вместо единого центра возникла более раздробленная среда, где участники мигрируют между площадками, меняют правила и заново выстраивают доверие. Для защитников такой раскол не означает, что угроза снизилась. Следить теперь приходится не за одним форумом, а за целой сетью новых и конкурирующих сообществ.
Два десятилетия подпольный форум XSS оставался одной из главных площадок для киберпреступников. Там искали сообщников, продавали доступы, обсуждали вредоносные программы, фишинг, мошеннические схемы и другие незаконные услуги. Но после удара правоохранительных органов площадка больше не выглядит единым центром подполья.
По данным Flashpoint, 23 июля 2025 года домен XSS был изъят в рамках международной операции с участием украинских властей, французской полиции и Европола . Французские власти также сообщили, что на территории Украины арестовали давнего администратора форума. После этого киберпреступное сообщество быстро раскололось на несколько конкурирующих площадок.
XSS вырос из форума DaMaGeLaB и со временем превратился из площадки среднего уровня в один из ключевых узлов преступной среды. На форуме работали продавцы загрузчиков, фишинговых наборов, вредоносных программ, бот-сетей для распределённых атак отказа в обслуживании, поддельных документов и доступа к чужим сетям. Площадка также служила местом, где нанимали сотрудников, искали партнёров и решали споры между участниками.
Когда прежнюю инфраструктуру закрыли, часть бывших модераторов запустила DamageLib. Они сочли старый XSS скомпрометированным и выбрали более осторожную модель. На новой площадке отказались от торговли, аукционов и любых сделок, чтобы снизить риски слежки и отслеживания участников. Вместо коммерции DamageLib сосредоточился на технических материалах, руководствах и обсуждениях.
Другую нишу занял Rehub, который появился вскоре после DamageLib. Его создал бывший модератор XSS, понимая, что участникам подполья всё равно нужна площадка для сделок. Rehub сразу добавил торговый раздел и привлёк заметных участников преступной среды в команду модераторов, чтобы быстрее получить доверие. При этом форум всё ещё наполняется и набирает активную аудиторию.
В начале августа 2025 года появился ещё один проект, который выдал себя за восстановленный XSS на домене в зоне .pro. Его создатели использовали старые резервные копии с пользовательскими данными, темами и депозитами форума. Однако Exploit и DamageLib встретили новую версию с недоверием. Участники заподозрили, что площадка может быть ловушкой правоохранительных органов.
Отдельно Flashpoint упоминает XSSF Forum, созданный хакерской группой в Telegram. Эта площадка заявляет о целях против цифровой инфраструктуры Евросоюза и Украины. По обсуждениям на DamageLib, форум не связан с XSS. Более того, прямые атаки на украинскую инфраструктуру противоречат прежним правилам исходного сообщества XSS. Подлинность площадки и личности её владельцев пока не подтверждены.
Удар по XSS стал серьёзным успехом для правоохранительных органов, но не уничтожил киберпреступное подполье . Вместо единого центра возникла более раздробленная среда, где участники мигрируют между площадками, меняют правила и заново выстраивают доверие. Для защитников такой раскол не означает, что угроза снизилась. Следить теперь приходится не за одним форумом, а за целой сетью новых и конкурирующих сообществ.