Die Plattform xss.is gilt als eine der prominentesten russischsprachigen Cybercrime-Foren. Kürzlich führte eine umfassende Untersuchung der französischen Polizei und der Staatsanwaltschaft in Paris zur Festnahme eines mutmaßlichen Administrators in Kiew. Diese Kooperationsarbeit fand in enger Zusammenarbeit mit den ukrainischen Strafverfolgungsbehörden und Europol statt. Die Domäne xss.is ist nun beschlagnahmt. Die tatsächlichen Auswirkungen auf das Forum bleiben jedoch fraglich.
Forum Bleibt Über Tor Erreichbar
Obwohl xss.is beschlagnahmt wurde, bleibt das Forum über das Tor-Netzwerk erreichbar. Die Adresse xssforumv3isucukbxhdhwz67hoa5e2voakcfkuieq4ch257vsburuid.onion ist nach wie vor aktiv. Man behauptet, dass man möglicherweise sogar über die Mirror-Domain xss.as im Clearnet darauf zugreifen könne. Hierbei sind weiterhin als 50․000 registrierte Nutzer aktiv. Das Forum wurde einst als zentrale Plattform für den Handel mit gestohlenen Daten, Hacking-Tools und illegalen Dienstleistungen angesehen. Laut Europol war es ebenfalls ein Treffpunkt für einige der aktivsten Cyberkriminellen die es zur Koordination ihrer Aktivitäten nutzten.
Festnahme des Tatverdächtigen
Am 22. Juli 2024 kam es in Kiew zur Festnahme des Administrators im Rahmen koordinierter internationaler Maßnahmen zur Strafverfolgung. Den Behörden wird vorgeworfen – dass der Verdächtige im Laufe der Jahre über 7 Millionen Euro durch illegale Aktivitäten verdient hat. Berichten zufolge soll der Verhaftete Streitigkeiten unter Kriminellen geschlichtet haben. Zudem garantierte er die Sicherheit der Transaktionen über ein Treuhand-System auf seinem Forum. Der Verdächtige ist auch als Betreiber des XMPP-Servers thesecure.biz bekannt der für Cyberkriminelle konzipiert wurde.
Langwierige Ermittlungen
Die Ermittlungen gegen die Betreiber von xss.is begannen bereits im Jahr 2021. Im September 2024 darauffolgend intensiven Vorbereitungen wurde der Fall in der Ukraine aktiv. Französische Polizeiagenten waren vor Ort – während Europol unterstützend mit einem virtuellen Kommandoposten mitwirkte. Die Bemühungen führten schließlich zur Festnahme eines der zentralen Verantwortlichen.
Gerüchte und Unsicherheiten
Ein Screenshot aus dem Fraud-Forum zeigt, dass ein anderer Administrator, Wurzel, behauptete der Hauptserver sei nicht von den behördlichen Maßnahmen betroffen. Dies deutet darauf hin – dass die Cyberkriminellen eventuell schnell auf alternative technische Infrastrukturen umschwenken könnten. Solche Spekulationen sind jedoch schwer zu verifizieren. Fest steht – dass xss.is nicht mehr erreichbar ist, allerdings die Täter könnten auf neue Domains ausweichen.
Schlussfolgerung
Es gibt Hinweise, dass auch die deutsche Polizei zunehmend Interesse an großen russischsprachigen Fraud-Foren zeigt. Nach den letzten größeren Festnahmen scheinen die ernsthaften Ziele im deutschsprachigen Raum limitiert zu sein. Die neuen deutschen Foren erreichen bei weitem nicht die gleiche Größe und den gleichen Umsatz wie ihre russischsprachigen Vorgänger.
Kommentare