xss.is beschlagnahmt
Beschlagnahmungsbanner verschiedener Polizeieinheiten.
Bildquelle: xss.is

xss.is beschlagnahmt, Mitbetreiber des Fraud-Forums in Kiew verhaftet

Die Domain xss.is ist beschlagnahmt. Einen Admin des Fraud-Forums verhaftete man am Dienstag. Der Mann soll 7 Millionen Euro verdient haben.

xss.is gilt als eine der weltweit einflussreichsten russischsprachigen Cybercrime-Plattformen überhaupt. Eine langjährige Untersuchung unter der Leitung der französischen Polizei und der Staatsanwaltschaft Paris in enger Zusammenarbeit mit ihren ukrainischen Kollegen und Europol führte kürzlich zur Festnahme eines mutmaßlichen Administrators des Fraud-Forums. Die Domain xss.is ist beschlagnahmt, doch es ist noch unklar, ob dies wirklich das Ende dieses Forums bedeutet.

xss.is ist beschlagnahmt, Forum weiterhin über Tor erreichbar

Doch unter xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion ist das Board weiterhin im Tor-Netzwerk erreichbar. Zeitweise soll es im Clearnet noch unter der Mirror-Domain xss.as zugänglich sein, wie man uns zutrug.

Mit mehr als 50.000 registrierten Nutzern ist dies zweifellos ein wichtiger Marktplatz für gestohlene Daten, Hacking-Tools und illegale Dienstleistungen aller Art. Laut Europol war dies seit langem eine zentrale Online-Plattform für einige der aktivsten und gefährlichsten Cyberkriminellen-Netzwerke, die das Forum gezielt für ihre Koordination, zwecks Werbung und Rekrutierung genutzt haben sollen. Über das Forum veröffentlichte man auch eigene PDF-Magazine von und für Hacker.

Screenshot des Forums xss.is, was derzeit über das Tor-Netzwerk erreichbar ist.
Im Clearnet ist es schwierig, über das Tor-Netzwerk ist xss.is problemlos erreichbar.

Tatverdächtiger soll über 7 Millionen Euro verdient haben

Die Festnahme des Hintermannes erfolgte am 22. Juli in der ukrainischen Hauptstadt Kiew im Rahmen einer Reihe international koordinierter Strafverfolgungsmaßnahmen. Die Strafermittlungsbehörden werfen dem Admin vor, im Laufe der Jahre über 7 Millionen Euro durch die Förderung illegaler Aktivitäten verdient zu haben.

Der Verhaftete soll Streitigkeiten zwischen Kriminellen geschlichtet und die Sicherheit der Transaktionen (Treuhand-System) auf seinem Forum garantiert zu haben. Der Tatverdächtige soll auch der Betreiber von thesecure.biz sein. Dies ist ein privater XMPP-Server (Jabber), der auf die Bedürfnisse der Cyberkriminellen zugeschnitten war. Soll heißen: Dort hat man den ausgeprägten Wunsch nach absoluter Privatsphäre vollumfänglich akzeptiert und unterstützt. Auch das russischsprachige Forum exploit.in ist derzeit offline, womöglich aus Sicherheitsgründen.

🌞 Anonym surfen oder via P2P, ohne Risiko vom Sharehoster oder Usenet herunterladen!

Das beste No-Logs-VPN mit 27 Monaten Datenschutz.
Jetzt für nur 2,59 €/netto mtl. – anonym, sicher & ohne Unterbrechung surfen, via P2P downloaden und vieles mehr. Inklusive 3 Monate umsonst!

🌞 Jetzt Sonderangebot sichern!*

Preisgarantie: Gleicher Preis & Laufzeit bei jeder Verlängerung.

* Affiliate-Link – du unterstützt unsere Arbeit, der Preis bleibt für dich gleich.

International koordinierte Ermittlungen liefen über mehrere Jahre

Die Ermittlungen gegen die Macher von xss.is hat die französische Polizei bereits im Jahr 2021 eingeleitet. Im September 2024 ging der Fall in die operative Phase in der Ukraine über, wo französische Polizisten vor Ort eingesetzt wurden. Europol unterstützte dies durch die Einrichtung eines „virtuellen Kommandopostens„. Die Bemühungen der Polizeibehörden mündeten am Ende in der Verhaftung eines der Verantwortlichen.

Übersetzter Screenshot aus dem Fraud-Forum xss.is.
Ist das echt? Übersetzter Screenshot aus dem Fraud-Forum xss.is.

Domain von xss.is ist beschlagnahmt: Zentraler Server gar nicht betroffen?

Uns wurde ein Screenshot zugespielt (siehe oben), der zeigen soll, dass Wurzel, ein anderer Admin schrieb, dass der Hauptserver von der behördlichen Aktion gar nicht betroffen sei. Man konzentriere nun die eigenen „Anstrengungen“ darauf, die technische Infrastruktur auszutauschen, damit Forum und Jabber-Server wieder verfügbar seien. Das klingt durchaus plausibel. Wir konnten die Echtheit des Screenshots allerdings nicht überprüfen. xss.is ist ohne Zweifel beschlagnahmt, die Cyberkriminellen werden einfach auf die nächst beste Domain ausweichen.

Wir hörten Gerüchte, wonach sich selbst die deutsche Polizei mittlerweile mit den großen russischsprachigen Fraud-Foren beschäftigen soll. Nach den letzten größeren Busts (CrimeMarket etc.) gäbe es im deutschsprachigen Raum angeblich kaum ernsthafte Ziele mehr. Zumindest steht fest, dass die neuen deutschsprachigen Foren keinesfalls eine vergleichbare Größe erreicht haben. Auch der tägliche Umsatz bzw. Gewinn auf Basis des Handels mit illegal erlangten Daten etc. dürfte im Vergleich mit den alten russischsprachigen Foren vergleichsweise gering sein.

(*) Alle mit einem Stern gekennzeichneten Links sind Affiliate-Links. Wenn Du über diese Links Produkte oder Abonnements kaufst, erhält Tarnkappe.info eine kleine Provision. Dir entstehen keine zusätzlichen Kosten. Wenn Du die Redaktion anderweitig finanziell unterstützen möchtest, schau doch mal auf unserer Spendenseite oder in unserem Online-Shop vorbei.

Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.