Vermeende beheerder van groot cybercrimeforum XSS aangehouden
De Oekraïense autoriteiten hebben een man aangehouden die wordt verdacht de beheerder te zijn van het cybercrimeforum XSS, zo hebben de Franse autoriteiten (pdf) en Europol bekendgemaakt. Volgens Europol telde het forum meer dan vijftigduizend geregistreerde gebruikers en fungeerde als marktplaats voor de handel in gestolen data en illegale diensten. De verdachte zou niet alleen beheerder van het forum zijn geweest, maar ook disputen tussen criminelen hebben opgelost en de veiligheid van transacties hebben gegarandeerd, aldus Europol.
"Het forum, dat sinds 2013 actief was, was één van de voornaamste hubs van cybercrime. Het faciliteerde de verkoop van malware, toegang tot gecompromitteerde systemen, gestolen data en diensten met betrekking tot ransomware. Het forum was ook voorzien van een Jabber-server voor versleutelde communicatie, waardoor cybercriminelen anoniem berichten konden uitwisselen", aldus de Franse autoriteiten.
Via de verschillende diensten die de verdachte bood zou hij meer dan zeven miljoen euro hebben verdiend, laat Europol verder weten. De Franse autoriteiten begonnen al in 2021 het onderzoek naar de verdachte. Eind vorig jaar werd de operationele fase in Oekraïne gestart, waarbij Franse rechercheurs op Oekraïens grondgebied waren toen de man werd aangehouden. Hierbij werd samengewerkt met de Oekraïense autoriteiten en Europol. Inmiddels zou ook de domeinnaam in beslag zijn genomen.
Reacties (9)
23-07-2025, 19:30 door
Proton
Interessant, die samenwerking met de Fransen en Europol daar in Oekraine. Voertaal op XSS was overigens wel Russisch.
Gisteren had Zelensky nog net de twee-anticorruptie eenheden van zijn overheidsapparaat ontbonden, Sapo en Nabo die met steun van EU en VS in 2015 waren opgericht. Waardoor de burgers vandaag weer de straat opgingen om tegen dit besluit te demonstreren.
Instanties die samen corruptie in de hogere lagen van de staat en regering zelf konden onderzoeken en vervolgen, vallen daardoor nu weer gewoon onder het Openbaar Ministerie.
Hadden we in Nederland maar zo'n Sapo en Nabo. Valt het ook meteen op als zoiets wordt afgeschaft of ontbonden, net zoals met het referendum toen.
Goed dat deze Oekrainse bemiddelaar in criminele zaken en malware verkoper opgepakt is overigens.
Gisteren had Zelensky nog net de twee-anticorruptie eenheden van zijn overheidsapparaat ontbonden, Sapo en Nabo die met steun van EU en VS in 2015 waren opgericht. Waardoor de burgers vandaag weer de straat opgingen om tegen dit besluit te demonstreren.
Instanties die samen corruptie in de hogere lagen van de staat en regering zelf konden onderzoeken en vervolgen, vallen daardoor nu weer gewoon onder het Openbaar Ministerie.
Hadden we in Nederland maar zo'n Sapo en Nabo. Valt het ook meteen op als zoiets wordt afgeschaft of ontbonden, net zoals met het referendum toen.
Goed dat deze Oekrainse bemiddelaar in criminele zaken en malware verkoper opgepakt is overigens.
Gisteren, 01:48 door
_R0N_
Door Proton:
Gisteren had Zelensky nog net de twee-anticorruptie eenheden van zijn overheidsapparaat ontbonden, Sapo en Nabo die met steun van EU en VS in 2015 waren opgericht. Waardoor de burgers vandaag weer de straat opgingen om tegen dit besluit te demonstreren.
Instanties die samen corruptie in de hogere lagen van de staat en regering zelf konden onderzoeken en vervolgen, vallen daardoor nu weer gewoon onder het Openbaar Ministerie.
Hadden we in Nederland maar zo'n Sapo en Nabo. Valt het ook meteen op als zoiets wordt afgeschaft of ontbonden, net zoals met het referendum toen.
.
Gisteren had Zelensky nog net de twee-anticorruptie eenheden van zijn overheidsapparaat ontbonden, Sapo en Nabo die met steun van EU en VS in 2015 waren opgericht. Waardoor de burgers vandaag weer de straat opgingen om tegen dit besluit te demonstreren.
Instanties die samen corruptie in de hogere lagen van de staat en regering zelf konden onderzoeken en vervolgen, vallen daardoor nu weer gewoon onder het Openbaar Ministerie.
Hadden we in Nederland maar zo'n Sapo en Nabo. Valt het ook meteen op als zoiets wordt afgeschaft of ontbonden, net zoals met het referendum toen.
.
Niet dat het er wat mee te maken heeft maar als je iets verder gelezen had in de berichtgeving er over had je geweten dat Zelenskyy deze afdelingen opgeheven heeft omdat hij moet voldoen aan de eisen van de EU om een eventele lidmaatschap te berwerkstelligen.
Gisteren, 09:42 door
Anoniem
Door _R0N_: Niet dat het er wat mee te maken heeft maar als je iets verder gelezen had in de berichtgeving er over had je geweten dat Zelenskyy deze afdelingen opgeheven heeft omdat hij moet voldoen aan de eisen van de EU om een eventele lidmaatschap te berwerkstelligen.
Die organisaties zijn niet opgeheven maar verzwakt. En de EU wil juist dat die organisaties sterk blijven: Juist op het gebied van corruptie-aanpak en de onafhankelijke rechtsstaat wil Brussel vooruitgang zien in Oekraïne. De EU heeft de bescherming van het NABU een kernvoorwaarde gemaakt voor de toetredingsonderhandelingen. Daarnaast heeft de EU, net als de VS, miljoenen uitgegeven aan het opzetten van het NABU.
De Europese Commissaris voor Uitbreiding, Marta Kos, schreef dinsdagmiddag „serieus bezorgd” te zijn over de nieuwe wet. „Het ontmantelen van belangrijke waarborgen voor de onafhankelijkheid van het NABU is een serieuze stap achteruit.”
https://www.nrc.nl/nieuws/2025/07/23/riskeert-zelensky-de-stabiliteit-en-de-europese-toekomst-van-oekraine-en-zo-ja-waarom-a4901101De Europese Commissaris voor Uitbreiding, Marta Kos, schreef dinsdagmiddag „serieus bezorgd” te zijn over de nieuwe wet. „Het ontmantelen van belangrijke waarborgen voor de onafhankelijkheid van het NABU is een serieuze stap achteruit.”
Gisteren, 10:42 door
Anoniem
Context doet er toe, ook bij opsporing criminaliteit op het internet, zoals de baas van XXS oppakken.
In Nederland zijn hackers ook altijd maar een stel onbesuisde tieners die nog door de beroepsgroep zelf opgevoed moeten worden, was het niet? /s
Zelfregulering van de branch./s
In Nederland zijn hackers ook altijd maar een stel onbesuisde tieners die nog door de beroepsgroep zelf opgevoed moeten worden, was het niet? /s
Zelfregulering van de branch./s
Gisteren, 11:35 door
Proton
Door Anoniem: Context doet er toe, ook bij opsporing criminaliteit op het internet, zoals de baas van XXS oppakken.
In Nederland zijn hackers ook altijd maar een stel onbesuisde tieners die nog door de beroepsgroep zelf opgevoed moeten worden, was het niet? /s
Zelfregulering van de branch./s
In Nederland zijn hackers ook altijd maar een stel onbesuisde tieners die nog door de beroepsgroep zelf opgevoed moeten worden, was het niet? /s
Zelfregulering van de branch./s
Dat kinderlijk taalgebruik, van amazon Besseling. /s
Voor degene die niet op links durven te klikken -soms geheel terecht overigens, door ervaring leert men.
https://www.security.nl/posting/897755
Door Proton:
Veel (strafrecht)advocaten zijn ook (plaatsvervangend) rechter, of maken de overstap naar de RO. Daar wordt hard gewerkt, geheel geautomatiseerd (IVOM) Rolkoffertjes zijn vervangen door geautomatiseerd systeemen. Rol covers bestaan daarentegen nog altijd.
Over personeelstekorten heb ik zijdelings hier geschreven:
Overbelaste politie, overheveling strafrecht naar bestuursrecht, via het BOA fenomeen
https://www.security.nl/posting/897684
Over hacking-tracking netwerkgroepen (kan zijn dat je die niet uit eigen ervaring kent)
https://www.security.nl/posting/897728
Lijkt me handig dat onafhankelijke journalistiek de processen waar de Staat een partij is, kritisch blijven volgen. We hebben Belleman, zeer gewaardeerde X-er.
Maar ook kleinere processen kunnen bizar interessant zijn, zoals dit verslag van Chris Klomp over amazon Besseling (Bodengraafse pedofielenringen en kinderlijken narratieven) en liedje Michael Jackson in de Rechtbank.
https://chrisklomp.nl/?s=bodegraven
Je komt me over als iemand die zijn standpunten al jaren geleden bepaald heeft. Of alles al weet, en niets meer hoeft te leren of weten omdat dit uw wereld- en mensbeeld doorelkaar kan schudden (cognitieve dissonantie)
Niet op linken durven klikken, of in eigen favoriete zoekmachine naar de door mij aangehaalde zaken zoeken, is een symptoorm van dit mentale verschijnsel. En als je veel hier leest, heb je daar argumenten voor opgebouwd. Als ook de skills om bepaalde partijen te omzeilen.
Kan ook zijn dat u iets tegen journalistiek in zijn algemeenheid heeft.
Aan staat gelijkgestelde media (kenmerk totaliarisme) bestaat in meer of mindere mate in Europa, dus ook Nederland.
Enerzijds om staats- en maatschappelijke taboe's af te dekken, en anderzijds door journalistieke code alleen geschreven -gelekte- documenten als bron te accepteren, en inside information -ook al is die door meerdere bronnen bevestigd- afweren als zijnde roddelpraat.
Mensen die journalisten een onderdeel van de bestuurlijke elite beschouwen hebben een punt. Al wordt er nog steeds goede onderzoeksjournalistiek bedreven.
Door Anoniem:
Rechtshandhaving is vooral moeilijk omdat er personeel( politie,rechters e.d) tekort is.
Leest U daar wel eens over of heeft U uw standpunt al jaren geleden) bepaald.
Niet door die pro forma zittingen.
Ik zie het verband ook niet, zoals U noemt de populariteit van spoofen/ hacken e.d.
Dat zou dan ook( te veel) mankracht vergen niet?
Alles in beleid zijn namelijk afwegingen: niet alles kan.
Waarom zouden daar ook journalisten bij moeten?
Door Anoniem:
Rechtshandhaving is niet zo'n hele simpele tak van overheidssport, met al die pro-forma zittingen waar geen journalist bij mag. Vind je het gek dat telefoons afluisteren, telefoonnummers spoofen en computers hacken, dan een errug populair wordt.
Door Anoniem: Er moeten koppen rollen bij OM. Het is al sinds CitrusBleed1 bekend dat je de sessions moet beindigen. Dan doe je je werk niet goed. Trouwens als je toendertijd proactief defense in depth had toegepast dan was je al helemaal niet vatbaar.
Rechtshandhaving is niet zo'n hele simpele tak van overheidssport, met al die pro-forma zittingen waar geen journalist bij mag. Vind je het gek dat telefoons afluisteren, telefoonnummers spoofen en computers hacken, dan een errug populair wordt.
Rechtshandhaving is vooral moeilijk omdat er personeel( politie,rechters e.d) tekort is.
Leest U daar wel eens over of heeft U uw standpunt al jaren geleden) bepaald.
Niet door die pro forma zittingen.
Ik zie het verband ook niet, zoals U noemt de populariteit van spoofen/ hacken e.d.
Dat zou dan ook( te veel) mankracht vergen niet?
Alles in beleid zijn namelijk afwegingen: niet alles kan.
Waarom zouden daar ook journalisten bij moeten?
Veel (strafrecht)advocaten zijn ook (plaatsvervangend) rechter, of maken de overstap naar de RO. Daar wordt hard gewerkt, geheel geautomatiseerd (IVOM) Rolkoffertjes zijn vervangen door geautomatiseerd systeemen. Rol covers bestaan daarentegen nog altijd.
Over personeelstekorten heb ik zijdelings hier geschreven:
Overbelaste politie, overheveling strafrecht naar bestuursrecht, via het BOA fenomeen
https://www.security.nl/posting/897684
Over hacking-tracking netwerkgroepen (kan zijn dat je die niet uit eigen ervaring kent)
https://www.security.nl/posting/897728
Lijkt me handig dat onafhankelijke journalistiek de processen waar de Staat een partij is, kritisch blijven volgen. We hebben Belleman, zeer gewaardeerde X-er.
Maar ook kleinere processen kunnen bizar interessant zijn, zoals dit verslag van Chris Klomp over amazon Besseling (Bodengraafse pedofielenringen en kinderlijken narratieven) en liedje Michael Jackson in de Rechtbank.
https://chrisklomp.nl/?s=bodegraven
Je komt me over als iemand die zijn standpunten al jaren geleden bepaald heeft. Of alles al weet, en niets meer hoeft te leren of weten omdat dit uw wereld- en mensbeeld doorelkaar kan schudden (cognitieve dissonantie)
Niet op linken durven klikken, of in eigen favoriete zoekmachine naar de door mij aangehaalde zaken zoeken, is een symptoorm van dit mentale verschijnsel. En als je veel hier leest, heb je daar argumenten voor opgebouwd. Als ook de skills om bepaalde partijen te omzeilen.
Kan ook zijn dat u iets tegen journalistiek in zijn algemeenheid heeft.
Aan staat gelijkgestelde media (kenmerk totaliarisme) bestaat in meer of mindere mate in Europa, dus ook Nederland.
Enerzijds om staats- en maatschappelijke taboe's af te dekken, en anderzijds door journalistieke code alleen geschreven -gelekte- documenten als bron te accepteren, en inside information -ook al is die door meerdere bronnen bevestigd- afweren als zijnde roddelpraat.
Mensen die journalisten een onderdeel van de bestuurlijke elite beschouwen hebben een punt. Al wordt er nog steeds goede onderzoeksjournalistiek bedreven.
Gisteren, 14:19 door
The-Real-C
Een beheerder van een van de grootste cybercrimefora ter wereld opgepakt, en niet zomaar eentje: deze man was blijkbaar de moderator van de onderwereld. Niet alleen handel in malware en toegang tot systemen faciliteren, maar ook disputes oplossen tussen criminelen en escrow-diensten aanbieden. Dus eigenlijk: een Marktplaats voor hackers, inclusief klantenservice.
Het forum bestond al sinds 2013, met 50.000 gebruikers. Dat is geen hobbyproject, dat is een volledige infrastructuur. Inclusief Jabber-server voor anonieme communicatie, zodat criminelen veilig konden onderhandelen over ransomwaredeals of verkoop van gestolen data.
En de opbrengst? Meer dan zeven miljoen euro. Dat laat zien hoe lucratief het is om simpelweg het platform te runnen. Geen ransomware hoeven schrijven, geen phishingcampagnes draaien, gewoon een veilige marktplaats faciliteren en commissie pakken.
Interessant is ook hoe lang dit onderzoek liep: sinds 2021 bezig, met een operationele fase in Oekraïne eind vorig jaar. En dat Franse rechercheurs fysiek aanwezig waren bij de arrestatie benadrukt hoe internationaal dit soort operaties inmiddels zijn.
Met de domeinnaam nu in beslag lijkt XSS op papier weg, maar de geschiedenis leert: de community verhuist gewoon naar een nieuw domein of een ander platform. Het spel tussen wetshandhaving en cybercrime is een hydra-gevecht: hak één kop af, er komen er twee terug.
De vraag is nu: hoeveel gevoelige data en lopende transacties zaten nog op dat forum op het moment van de inbeslagname – en wat kan Europol daar nog mee doen?
Het forum bestond al sinds 2013, met 50.000 gebruikers. Dat is geen hobbyproject, dat is een volledige infrastructuur. Inclusief Jabber-server voor anonieme communicatie, zodat criminelen veilig konden onderhandelen over ransomwaredeals of verkoop van gestolen data.
En de opbrengst? Meer dan zeven miljoen euro. Dat laat zien hoe lucratief het is om simpelweg het platform te runnen. Geen ransomware hoeven schrijven, geen phishingcampagnes draaien, gewoon een veilige marktplaats faciliteren en commissie pakken.
Interessant is ook hoe lang dit onderzoek liep: sinds 2021 bezig, met een operationele fase in Oekraïne eind vorig jaar. En dat Franse rechercheurs fysiek aanwezig waren bij de arrestatie benadrukt hoe internationaal dit soort operaties inmiddels zijn.
Met de domeinnaam nu in beslag lijkt XSS op papier weg, maar de geschiedenis leert: de community verhuist gewoon naar een nieuw domein of een ander platform. Het spel tussen wetshandhaving en cybercrime is een hydra-gevecht: hak één kop af, er komen er twee terug.
De vraag is nu: hoeveel gevoelige data en lopende transacties zaten nog op dat forum op het moment van de inbeslagname – en wat kan Europol daar nog mee doen?
@The Real-C:
Als iets meer over die Roemeense kunstschatroof uit Assen (gevalletje verzekeringsoplichting twv 9 miljoen, dat is niets in die kringen, waarom zo geheim doen over dat dossier) duidelijk wordt dan zijn de Fransen samen met de Oekies en Europol goed bezig in Oekraine, mits we daar nog iets over horen, of dat het dit juist een doofpot-actie is.
Poltie heeft tipgeld uitgeloofd voor terugvinden Cotofenesti, de Dacische Kroon. (Krijg je ook tipgeld als je cybercriminelen erbij lapt?) Bekend geworden is dat dieven een crimineel daarmee wilden vrijkopen, dus Roemeense Justitie daarmee onder druk wilden of konden zetten.
Kan natuurlijk ook zijn dat de beslissende betaling of info aan lid Hogergerechtshof in Roemenie geschonke om de verkiezingen aldaar ongeldig te verklaren daarop terug te vinden is, of die Tiktak-campagnegelden voor de kandidaat die de Russen daar naar voren hadden geschoven. Eten bij de Hollandse Chinees is nooit zo duur (de Indische blauwe hap lust iedereen toch?) al eiste Trump dat Tiktok naar de Amerikanen moet. Maar sockpuppet Trump die roept maar wat, lijkt het.
Makelaars in criminele zaken verkopen doorgaans ook inlichtingen. Ook over where abouts van bekenden uit het smoelenboek.
Dus alles op het grondgebied van land in oorlog met Rusland, is enorm relevant voor ons hier in Nederland, vooral als Europol daar opeens opduikt.
,
De vraag is nu: hoeveel gevoelige data en lopende transacties zaten nog op dat forum op het moment van de inbeslagname – en wat kan Europol daar nog mee doen?
Als iets meer over die Roemeense kunstschatroof uit Assen (gevalletje verzekeringsoplichting twv 9 miljoen, dat is niets in die kringen, waarom zo geheim doen over dat dossier) duidelijk wordt dan zijn de Fransen samen met de Oekies en Europol goed bezig in Oekraine, mits we daar nog iets over horen, of dat het dit juist een doofpot-actie is.
Poltie heeft tipgeld uitgeloofd voor terugvinden Cotofenesti, de Dacische Kroon. (Krijg je ook tipgeld als je cybercriminelen erbij lapt?) Bekend geworden is dat dieven een crimineel daarmee wilden vrijkopen, dus Roemeense Justitie daarmee onder druk wilden of konden zetten.
Kan natuurlijk ook zijn dat de beslissende betaling of info aan lid Hogergerechtshof in Roemenie geschonke om de verkiezingen aldaar ongeldig te verklaren daarop terug te vinden is, of die Tiktak-campagnegelden voor de kandidaat die de Russen daar naar voren hadden geschoven. Eten bij de Hollandse Chinees is nooit zo duur (de Indische blauwe hap lust iedereen toch?) al eiste Trump dat Tiktok naar de Amerikanen moet. Maar sockpuppet Trump die roept maar wat, lijkt het.
Makelaars in criminele zaken verkopen doorgaans ook inlichtingen. Ook over where abouts van bekenden uit het smoelenboek.
Dus alles op het grondgebied van land in oorlog met Rusland, is enorm relevant voor ons hier in Nederland, vooral als Europol daar opeens opduikt.
,
Gisteren, 20:29 door
Anoniem
Een Rus schoot er een van operationeel van SBU af laatst in KIev. Liepen die Fransen er toen al rond, dat verklaart veel, zo in oorlogsgebied.
Is de opschoonactie van Zelensky ook weer iets toegelicht mbt de corrupiecie's die zelfstandig corruptie kunnen aanpakken.
Internet is a dangerous place. Oorlogsgebied ook. Daar speelt het gevaar zich buiten je hoofd af.
Is de opschoonactie van Zelensky ook weer iets toegelicht mbt de corrupiecie's die zelfstandig corruptie kunnen aanpakken.
Internet is a dangerous place. Oorlogsgebied ook. Daar speelt het gevaar zich buiten je hoofd af.
Gisteren, 21:38 door
Anoniem
Door _R0N_:
Niet dat het er wat mee te maken heeft maar als je iets verder gelezen had in de berichtgeving er over had je geweten dat Zelenskyy deze afdelingen opgeheven heeft omdat hij moet voldoen aan de eisen van de EU om een eventele lidmaatschap te berwerkstelligen.
Door Proton:
Gisteren had Zelensky nog net de twee-anticorruptie eenheden van zijn overheidsapparaat ontbonden, Sapo en Nabo die met steun van EU en VS in 2015 waren opgericht. Waardoor de burgers vandaag weer de straat opgingen om tegen dit besluit te demonstreren.
Instanties die samen corruptie in de hogere lagen van de staat en regering zelf konden onderzoeken en vervolgen, vallen daardoor nu weer gewoon onder het Openbaar Ministerie.
Hadden we in Nederland maar zo'n Sapo en Nabo. Valt het ook meteen op als zoiets wordt afgeschaft of ontbonden, net zoals met het referendum toen.
.
Gisteren had Zelensky nog net de twee-anticorruptie eenheden van zijn overheidsapparaat ontbonden, Sapo en Nabo die met steun van EU en VS in 2015 waren opgericht. Waardoor de burgers vandaag weer de straat opgingen om tegen dit besluit te demonstreren.
Instanties die samen corruptie in de hogere lagen van de staat en regering zelf konden onderzoeken en vervolgen, vallen daardoor nu weer gewoon onder het Openbaar Ministerie.
Hadden we in Nederland maar zo'n Sapo en Nabo. Valt het ook meteen op als zoiets wordt afgeschaft of ontbonden, net zoals met het referendum toen.
.
Niet dat het er wat mee te maken heeft maar als je iets verder gelezen had in de berichtgeving er over had je geweten dat Zelenskyy deze afdelingen opgeheven heeft omdat hij moet voldoen aan de eisen van de EU om een eventele lidmaatschap te berwerkstelligen.
Nee de EU verwacht onafhankelijk onderzoek.
Ze waren juist zeer bezorgd over de onafhankelijke status, die overigens weer hersteld gaat worden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?