Diễn đàn hacker khét tiếng XSS.IS bị EUROPOL triệt phá. Quản trị viên nghi vấn bị bắt tại Ukraine, tên miền bị tịch thu

[trungthuc]

Sau hơn 12 năm hoạt động trong thế giới ngầm, diễn đàn của bọn tội phạm mạng lớn nhất sử dụng tiếng Nga là "XSS.IS" đã chính thức bị triệt phá. Vào ngày 22/7/2025, giới chức trách ở Ukraine, đã phối hợp cùng cảnh sát Pháp và Europol, cho bắt giữ tên nghi phạm được cho là quản trị viên đứng phía sau diễn đàn độc hại này. Đây là một trong những chiến dịch truy quét tội phạm mạng quy mô lớn và hiệu quả nhất từ trước cho đến nay tại châu Âu.

(Minh họa)

XSS.IS, chợ đen số chuyên buôn bán dữ kiện, mã độc và công cụ hack​

Diễn đàn XSS.IS vốn là một "chợ đen" khá nổi tiếng trên Internet, nơi mà bọn tội phạm mạng tụ tập để mua bán quyền truy cập trái phép vào hệ thống, phần mềm độc hại (malware), cơ sở dữ kiện bị đánh cắp, ứng dụng cho triển khai ransomware và nhiều dịch vụ tấn công xâm nhập mạng khác. Thậm chí còn cung cấp hạ tầng "trò chuyện mã hóa" (Jabber server) để cho các đối tượng ẩn danh vào thương lượng và phối hợp để tấn công.

Mặc dù sử dụng tiếng Nga là ngôn ngữ chính, diễn đàn XSS này lại có quản trị viên bị bắt tại Ukraine, điều này càng cho thấy bọn tội phạm mạng không có biên giới, và Ukraine với cộng đồng kỹ thuật cao, quy định pháp lý chưa hoàn thiện, từ lâu đã trở thành "mảnh đất màu mỡ" cho các hoạt động phi pháp khá tinh vi.

Lịch sử được hồi sinh từ DaMaGeLaB đến XSS.IS​

Ít có ai nắm biết rằng, XSS.IS từng có một tiền thân là diễn đàn DaMaGeLaB, được thành lập ra từ năm 2004 và được cộng đồng hacker sử dụng để trao đổi kỹ thuật và tài nguyên. Tuy nhiên, đến tháng 12/2017, diễn đàn này bị gián đoạn sau khi một quản trị viên người Belarus tên Sergey Yarets (biệt danh Ar3s) dã bị các giới chức bắt giữ.

Cuối năm 2018, một quản trị viên khác đã cho khôi phục bản sao lưu diễn đàn và tái lập các hoạt động dưới cái tên mới là XSS, viết tắt của lỗ hổng "Cross-Site Scripting", vừa thể hiện trình dộ kỹ thuật, vừa giúp cắt đứt liên hệ với quá khứ đã bị giám sát bởi các cơ quan thực thi pháp luật quốc tế.

Trong nhiều năm, XSS.IS từng là nơi quy tụ hàng ngàn tên hackers hoạt động theo mô hình dịch vụ tội ác mạng (cybercrime-as-a-service). Tuy nhiên, vụ bắt giữ vừa qua lại cho thấy tên nghi phạm nắm giữ tư cách quản trị diễn đàn lại đang sống ở Ukraine, khiến cho nhiều nghi vấn được đặt ra về danh tính thật sự và quốc tịch của người này.

Ngay sau khi tên nghi phạm này bị bắt, tên miền chính thức của XSS.IS đã bị tịch thu bởi cơ quan chống tội phạm mạng Pháp (BL2C) phối hợp với SBU, Cục An ninh mạng Ukraine. Người dùng khi cho truy cập địa chỉ này hiện nay sẽ thấy thông báo miền nay đã bị giới chức trách thu giữ.

(Ảnh: europol)
​
Tuy nhiên, các phiên bản trên Dark Web (.onion) và mirror clearnet (xss.as) hiện thấy hiển thị ra lỗi 504 Gateway Timeout, cho thấy có thể hạ tầng này đã bị đánh sập hoặc bị ngắt kết nối tạm thời. Đáng chú ý, kênh Telegram liên kết với quản trị viên diễn đàn vẫn chưa bị kiểm soát và đang trong tình trạng "mới còn hoạt động gần đây".

Trước thời điểm bị đánh sập, XSS.IS có hơn 50,000 thành viên, phần lớn là người mua và người bán các dịch vụ tấn công mạng, số liệu thông tin bị rò rỉ, công cụ mã độc và phần mềm tống tiền (ransomware). Việc đăng ký tài khoản thường phải trả lệ phí và trải qua sự kiểm duyệt gắt gao, điều này khiến cho diễn đàn này trở thành nơi kín đáo và khó bị xâm nhập từ các cơ quan chức năng.

Không chỉ cung cấp dịch vụ, diễn đàn còn thu lợi hàng triệu USD từ các quảng cáo, hoa hồng giao dịch và vận hành hạ tầng truyền thông mã hóa phục vụ tội phạm mạng quốc tế.

Bài học từ vụ XSS.IS: Không có nơi nào là an toàn tuyệt đối​

Chiến dịch bắt giữ quản trị viên XSS.IS và tịch thu toàn bộ tên miền, số liệu người triệu dùng là một đòn giáng mạnh vào hệ thống tội phạm mạng quốc tế. Europol cũng xác nhận họ đã thu giữ được nguồn số liệu lớn của người tiêu dùng và đang tiến hành phân tích để hỗ trợ các cuộc điều tra mở rộng trong và ngoài châu Âu.

Thông điệp mà vụ triệt phá này gửi ra rất rõ ràng: Cho dù bạn đang điều hành nền tảng cybercrime quy mô toàn cầu, thì sớm hay muộn, pháp luật vẫn sẽ tìm đến bạn. Không một nền tảng nào, dù là ẩn danh hay an toàn cao đến đâu có thể được tồn tại mãi mãi trước các cuộc điều tra chuyên sâu và phối hợp của cộng dồng quốc tế.


Nguồn:
- https://www.europol.europa.eu/media-...ted-in-ukraine