Un’operazione internazionale condotta dalle autorità francesi, con il supporto della polizia ucraina ed Europol, ha portato all’arresto di un presunto amministratore del forum di cybercriminalità xss.is, una delle piattaforme di lingua russa più attive e pericolose. L’uomo, arrestato il 22 luglio a Kiev, avrebbe accumulato oltre 7 milioni di euro in quasi vent’anni di attività, facilitando transazioni illecite, vendita di dati rubati e strumenti di hacking.
Il ruolo di xss.is nel mercato del cybercrime
Il forum xss.is, con oltre 50.000 utenti registrati, si era imposto come punto di riferimento per la criminalità informatica, offrendo una vetrina per dati compromessi, servizi di intrusione e software malevoli. L’amministratore arrestato non si limitava alla gestione tecnica: fungeva da arbitro tra criminali, garantendo la sicurezza delle transazioni e l’affidabilità degli scambi. Secondo gli investigatori, l’uomo era anche dietro thesecure.biz, un servizio di messaggistica cifrata pensato per l’ecosistema criminale.
Le attività coordinate hanno permesso di sequestrare dati e risorse digitali che saranno analizzati nei prossimi mesi per identificare ulteriori complici e reti collegate.
Un’indagine iniziata nel 2021
La Francia ha avviato l’indagine nel 2021, intensificandola nel settembre 2024 con una fase operativa in Ucraina. Grazie al supporto di Europol, è stato creato un posto di comando virtuale per coordinare l’attività investigativa. Durante le operazioni di luglio 2025, Europol ha schierato un ufficio mobile a Kiev per assistere le autorità locali nella raccolta e analisi delle prove digitali.
Europol ha inoltre svolto un ruolo chiave nella mappatura dell’infrastruttura criminale, identificando i collegamenti tra xss.is e altri attori di rilievo della criminalità informatica internazionale.
Il contesto: il mercato nero dei dati rubati
L’operazione rientra nelle priorità delineate nel rapporto IOCTA 2025, la valutazione annuale di Europol sulle minacce informatiche, che evidenzia il crescente mercato dei dati compromessi come una delle spine dorsali dell’economia del cybercrime. Piattaforme come xss.is non solo facilitano la vendita di dati rubati, ma fungono da veri e propri ecosistemi per frodi, ransomware e attività di estorsione.
L’arresto a Kiev rappresenta un duro colpo per una rete che, secondo gli esperti, alimentava un’economia criminale globale, fornendo a gruppi di hacker strumenti e infrastrutture per operazioni su larga scala.
La cooperazione internazionale
Il successo dell’operazione è frutto della collaborazione tra la Procura di Parigi (JUNALCO), la Brigata per la criminalità informatica della Polizia francese, la Procura generale dell’Ucraina, il Servizio di sicurezza ucraino e il coordinamento di Europol, che attraverso il programma EMPACT promuove da anni un’azione integrata contro la criminalità informatica in Europa.
