A dargli la caccia era l’Ucraina e tutte le autorità dell’Unione europea. Lui si nascondeva sotto gli occhi di tutti: è così finito in manette nella sua casa di Kiev il leader di xss.is, una delle piattaforme di criminalità informatica di lingua russa più influenti al mondo.
Un’indagine lunga e complessa quella che ha portato l’Europol, le autorità ucraine e quelle francesi ad arrestare il responsabile di xss.is, una delle principali piattaforme di criminalità informatica in lingua russa più note al mondo. 
E proprio dalla capitale ucraina, bersagliata giorno e notte dai missili di Mosca da oltre tre anni, l’uomo era riuscito a coordinare il network criminale russo. E a guadagnare, si è stimato, oltre sette milioni di euro. Il forum, che contava oltre 50mila utenti registrati, fungeva da mercato chiave per dati rubati, strumenti di hacking e servizi illeciti.
È da tempo riconosciuta come una piattaforma centrale per alcune delle reti di criminalità informatica più attive e pericolose, utilizzata per coordinare, pubblicizzare e reclutare. L’arresto è avvenuto a Kiev, in Ucraina, nell’ambito di una serie di azioni coordinate volte a raccogliere prove e smantellare l’infrastruttura criminale. L’amministratore del forum non era solo un operatore tecnico, ma si ritiene che abbia svolto un ruolo centrale nel favorire le attività criminali.
Xss.is e Thesecure.biz, guadagni per milioni di euro
Agendo come terza parte fidata, arbitrava le controversie tra criminali e garantiva la sicurezza delle transazioni. Si ritiene inoltre che abbia gestito thesecure.biz, un servizio di messaggistica privata su misura per le esigenze del mondo criminale informatico. Attraverso questi servizi, si ritiene che il sospettato abbia guadagnato oltre sette milioni di euro in commissioni pubblicitarie e di facilitazione.
Gli investigatori ritengono che sia attivo nell’ecosistema della criminalità informatica da quasi vent’anni. E che nel corso del tempo abbia mantenuto stretti legami con diversi importanti attori del crimine informatico. L’Europol ha fornito un supporto operativo e analitico essenziale durante l’intera durata delle indagini. Agevolando lo scambio di informazioni e il coordinamento tra la polizia francese e le autorità ucraine. 
È stata mappata l’infrastruttura criminale informatica e il collegamento del sospettato ad altri importanti attori della minaccia. L’approccio ha garantito una risposta rapida e mirata per smantellare la piattaforma criminale e contrastare le attività illecite facilitate dal forum.
È stato dispiegato un ufficio mobile di Europol per supportare le squadre francesi e ucraine nel coordinamento in loco e nella raccolta di prove. I dati sequestrati saranno ora analizzati a supporto delle indagini in corso in tutta Europa e oltre.
Il rapporto Iocta 2025 di Europol aveva già sottolineato la minaccia dei mercati di dati rubati. L’operazione è strettamente in linea con i risultati della valutazione 2025 della minaccia rappresentata dalla criminalità organizzata su internet, che evidenzia il fiorente mercato nero dei dati rubati come un fattore determinante nell’economia della criminalità informatica.
Piattaforme come xss.is hanno consentito lo scambio e la monetizzazione di dati compromessi, strumenti di hacking e servizi illeciti che alimentano un’ampia gamma di attività criminali, dai ransomware alle frodi, dal furto di identità all’estorsione.
