Один закрыли — пять открылись. Уничтожение XSS породило целую экосистему конкурирующих хакерских форумов
Пять форумов, нулевое доверие и постоянный вопрос — кто из модераторов работает на ФБР.
Два десятилетия подпольный форум XSS оставался одной из главных площадок для киберпреступников. Там искали сообщников, продавали доступы, обсуждали вредоносные программы, фишинг, мошеннические схемы и другие незаконные услуги. Но после удара правоохранительных органов площадка больше не выглядит единым центром подполья.
По данным Flashpoint, 23 июля 2025 года домен XSS был изъят в рамках международной операции с участием украинских властей, французской полиции и Европола. Французские власти также сообщили, что на территории Украины арестовали давнего администратора форума. После этого киберпреступное сообщество быстро раскололось на несколько конкурирующих площадок.
XSS вырос из форума DaMaGeLaB и со временем превратился из площадки среднего уровня в один из ключевых узлов преступной среды. На форуме работали продавцы загрузчиков, фишинговых наборов, вредоносных программ, бот-сетей для распределённых атак отказа в обслуживании, поддельных документов и доступа к чужим сетям. Площадка также служила местом, где нанимали сотрудников, искали партнёров и решали споры между участниками.
Когда прежнюю инфраструктуру закрыли, часть бывших модераторов запустила DamageLib. Они сочли старый XSS скомпрометированным и выбрали более осторожную модель. На новой площадке отказались от торговли, аукционов и любых сделок, чтобы снизить риски слежки и отслеживания участников. Вместо коммерции DamageLib сосредоточился на технических материалах, руководствах и обсуждениях.
Другую нишу занял Rehub, который появился вскоре после DamageLib. Его создал бывший модератор XSS, понимая, что участникам подполья всё равно нужна площадка для сделок. Rehub сразу добавил торговый раздел и привлёк заметных участников преступной среды в команду модераторов, чтобы быстрее получить доверие. При этом форум всё ещё наполняется и набирает активную аудиторию.
В начале августа 2025 года появился ещё один проект, который выдал себя за восстановленный XSS на домене в зоне .pro. Его создатели использовали старые резервные копии с пользовательскими данными, темами и депозитами форума. Однако Exploit и DamageLib встретили новую версию с недоверием. Участники заподозрили, что площадка может быть ловушкой правоохранительных органов.
Отдельно Flashpoint упоминает XSSF Forum, созданный хакерской группой в Telegram. Эта площадка заявляет о целях против цифровой инфраструктуры Евросоюза и Украины. По обсуждениям на DamageLib, форум не связан с XSS. Более того, прямые атаки на украинскую инфраструктуру противоречат прежним правилам исходного сообщества XSS. Подлинность площадки и личности её владельцев пока не подтверждены.
Удар по XSS стал серьёзным успехом для правоохранительных органов, но не уничтожил киберпреступное подполье. Вместо единого центра возникла более раздробленная среда, где участники мигрируют между площадками, меняют правила и заново выстраивают доверие. Для защитников такой раскол не означает, что угроза снизилась. Следить теперь приходится не за одним форумом, а за целой сетью новых и конкурирующих сообществ.
