歐洲刑警組織 (Europol) 聯合法國、烏克蘭警方,於 7 月 22 日在基輔逮捕了俄語暗網平台 XSS.is 的幕後管理員,終結了一個盤踞近二十年的地下經濟樞紐。
(前情提要:比特幣 70% 暗網交易量瞬間蒸發:Abacus Market 疑似捲款烙跑)
(背景補充:俄羅斯暗網老大「莫里亞蒂」Solana發迷因幣$MORI,經營320萬頻道自稱犯罪帝王)
歐洲刑警組織 (Europol) 聯合法國、烏克蘭警方,於 7 月 22 日在基輔逮捕了俄語暗網平台 XSS.is 的幕後管理員,終結了一個盤踞近二十年的地下經濟樞紐。
警方指出,這名管理員在 XSS.is 扮演著關鍵角色,通過提供各項服務,他賺取了大約 700 萬歐元的廣告費與管理費。
盤根錯節的地下經濟
據公開資料顯示,XSS.is 是一個以俄語為主的網路犯罪平台,於 2004 年以 DaMaGeLaB 的名義首次推出,是全球最大、最知名的網路犯罪平台之一。
該論壇提供了一個交易平台,供駭客買賣被盜的系統存取權、惡意軟體、竊取的憑證、資料庫、勒索軟體套件等,並透過加密的 Jabber 頻道進行匿名交易。同時,該平台以其嚴格的會員審核機制聞名,擁有超過 50,000 名註冊用戶,且部分用戶需支付費用以確保帳戶真實性並防止垃圾帳戶。隨著 XSS.is 的幕後管理員落網,該平台的域名目前也已經被查封,其暗網域名及備用域名也顯示為「504 Gateway Timeout」錯誤。
值得一提的是,安全機構慢霧資訊長 @im23pds 也提醒,XSS.is 也是 Stealer 工具(資訊竊取工具)最大的交易溫床,而 Stealer 工具長期以來都對加密貨幣領域的安全構成了重大問題:以 Lumma Stealer 為例,這類惡意程式能夠批量盜取加密貨幣錢包瀏覽器外掛、私鑰和助記詞。
跨國聯手收網
警方新聞稿指出,這次逮捕行動可追溯到 2021 年法國警方提出的線索。Europol 根據情報,在 2024 年與烏克蘭執法人員對 XSS.is 展開了實地監控。
歷經數輪滲透與佈點,專案組最終鎖定了嫌犯住處及伺服器位置,一舉逮捕了核心人物並查扣了大量資料。執法人員補充稱,移除平台營運者將立即破壞 XSS.is 的信任機制,短期內有望抑制相關惡意交易活動。
後續風險與長期挑戰
最後,Europol 在最新的 IOCTA 報告中提醒,蓬勃發展的暗網資料交易市場是主張網路犯罪的關鍵驅動因素之一,像 XSS.is 這樣的平台,讓被盜資料、駭客工具和非法服務的交易和貨幣化成為了可能,從而助長了各種犯罪活動。此次 XSS.is 管理員的落網也揭示出了暗網「平台化」犯罪的脆弱點:只要核心節點被擊破,龐大地下生態瞬間就將受到衝擊。
然而值得注意的是,新的平台與鏡像站恐怕也將迅速滋生,因此面對不斷進化的攻擊手法,企業、個人與監管單位都必須保持警覺,讓防線跟得上這場沒有硝煙的戰爭。
