Un administrateur présumé du forum de cybercriminalité XSS.IS arrêté en Ukraine

Les autorités ukrainiennes, avec l'aide de la police française et d'Europol, ont arrêté une personne soupçonnée de diriger l'un des plus grands centres de cybercriminalité en langue russe, XSS.is.

Tout a commencé par une longue enquête ouverte mi-2021 en France. Les procureurs ont progressivement remonté des journaux chiffrés et des conversations de pirates informatiques jusqu'à un individu vivant en Ukraine, aboutissant à son arrestation le 22 juillet 2025.

XSS.is fonctionne discrètement depuis environ 2013. Le forum est devenu célèbre en tant que marché central pour les accès système piratés , les logiciels malveillants, les informations d'identification volées, les kits de ransomware et un canal Jabber crypté que les pirates utilisaient pour coordonner les transactions.

On peut se demander comment le plus grand forum de cybercriminalité russophone jamais créé a pu se retrouver avec un administrateur basé en Ukraine. En réalité, les cybercriminels ne connaissent pas de frontières. L'importante population ukrainienne, experte en technologie, et le laxisme de la surveillance ont peut-être créé les conditions idéales pour que des opérateurs comme celui-ci puissent gérer des activités illicites sans éveiller les soupçons pendant des années.

Sur XSS.is, les utilisateurs pouvaient parcourir et acheter tout type de contenu, des vidages de données aux chevaux de Troie d'accès à distance, en passant par des outils de déploiement de rançongiciels. Son serveur Jabber chiffré permet aux membres de communiquer anonymement, ce qui en fait une plateforme incontournable pour l'organisation de cyberattaques mondiales.

En juillet 2025, XSS.is était en ligne depuis plus de 12 ans. Une telle longévité est rare dans le monde de la cybercriminalité. Cette arrestation montre comment même des réseaux bien établis peuvent être infiltrés grâce à une coopération internationale soutenue.

Ce n'est pas la première fois que le forum voit son administrateur arrêté. Initialement lancé en 2004 sous le nom de DaMaGeLaB, une communauté de hackers russophone respectée, le site a été brièvement fermé en décembre 2017 après l'arrestation de l'un de ses administrateurs, le Biélorusse Sergey Yarets, connu sur le forum sous le nom d'« Ar3s ».

Fin 2018, un autre administrateur de forum de renom a acquis une sauvegarde et l'a relancée sous le nouveau nom XSS, faisant référence à la vulnérabilité de sécurité web « cross-site scripting ». Ce changement de nom visait deux objectifs principaux. Premièrement, il permettait au forum de se démarquer de son passé lié aux forces de l'ordre, lié au nom DaMaGeLaB. Deuxièmement, il adoptait une nouvelle image de marque technologique en invoquant une vulnérabilité spécifique connue de son public.

Pour l'instant, l'avenir de XSS.is semble incertain. Avec son administrateur présumé en détention, les autorités françaises et ukrainiennes ont l'occasion de démêler l'infrastructure et la piste financière du forum. L'implication d'Europol renforce l'opération et témoigne d'une détermination internationale croissante à lutter contre les réseaux cybercriminels.

Restez à l’écoute, cet article sera mis à jour avec plus d’informations.