Colpito al cuore l’impero di xss.is: arrestato in Ucraina il gestore di uno dei forum cybercriminali più influenti

Un arresto avvenuto a Kyiv il 22 luglio segna un colpo di rilievo contro il cybercrime transnazionale: le autorità francesi, in collaborazione con le forze ucraine e con il supporto operativo e analitico di Europol, hanno smantellato la figura chiave dietro uno dei più longevi e attivi forum in lingua russa dedicati al crimine informatico, xss.is. Si tratta di un’operazione avviata nel 2021 dalla polizia francese e culminata in una complessa fase operativa sul territorio ucraino nel settembre 2024.

Il soggetto arrestato non era un semplice tecnico al servizio della community, ma il cuore pulsante dell’infrastruttura: arbitrava le dispute tra criminali, garantiva la buona riuscita delle transazioni e, secondo gli investigatori, era anche il creatore e gestore del servizio di messaggistica privata thesecure.biz, pensato su misura per le esigenze dell’underground digitale.

Nel corso degli anni, l’uomo avrebbe guadagnato oltre 7 milioni di euro in commissioni e pubblicità, operando per quasi due decenni come facilitatore per numerose attività illecite: dal traffico di credenziali al malware-as-a-service, passando per frodi finanziarie e strumenti per ransomware. Il suo ruolo era quello di “trusted third party” per transazioni tra threat actor, garantendo anonimato, fiducia e un’infrastruttura resistente alle intrusioni investigative.

L’arresto è stato preceduto da una serie di azioni coordinate e da un’accurata attività di cyber intelligence, supportata da Europol tramite la creazione di un virtual command post e il dispiegamento di un ufficio mobile in loco. I dati digitali sequestrati nel corso del blitz saranno ora oggetto di analisi forense e incroci investigativi, con l’obiettivo di identificare e colpire ulteriori soggetti coinvolti nei circuiti criminali internazionali.

Non si tratta solo di un successo investigativo, ma anche di un messaggio chiaro alla criminalità organizzata che opera nel cyber spazio. xss.is, con oltre 50.000 utenti registrati, non era un semplice forum: era una piattaforma di coordinamento per la vendita di dati rubati, tool di hacking, accessi RDP compromessi, e servizi per attacchi mirati. In linea con quanto riportato nell’ultimo IOCTA 2025 di Europol, questi marketplace digitali continuano a rappresentare uno snodo centrale nella monetizzazione del crimine informatico, fornendo strumenti e “fiducia digitale” che alimentano estorsioni, furti d’identità, campagne ransomware e truffe bancarie.

Il valore strategico dell’operazione è evidente: colpire chi crea e mantiene le fondamenta tecnologiche e relazionali di questi ecosistemi è l’unica strada per interrompere la spirale del cybercrime. La chiusura di un forum non cancella il fenomeno, ma costringe gli attori a disperdersi, a perdere reputazione e a ripartire da zero. E in un mondo dove la reputazione nei circuiti criminali è tutto, anche questo può essere un deterrente potente.

Il caso dimostra ancora una volta quanto la cooperazione internazionale, l’integrazione tra capacità investigative e cyber intelligence, e l’azione sul campo possano produrre risultati concreti. Con questa operazione, guidata dalla Procura di Parigi (JUNALCO), dalla Brigade de lutte contre la cybercriminalité e dall’Ufficio del Procuratore Generale ucraino con il Cyber Department della SBU, si è alzato il livello dello scontro: si sta verificando sempre più spesso e sempre più di frequente che la lotta al cybercrimine passa anche per arresti nel mondo reale.