7月22日,Europol宣布协同法国警方展开长期调查,在基辅逮捕了38岁的俄语网络犯罪论坛XSS管理员。XSS拥有超过5万成员,此次突袭引发论坛内部极大恐慌与猜测,尽管警方未公开嫌疑人姓名,但多方分析认定其网名为“Toha”,为圈内重要人物。来源
据透露,被捕者不只担任论坛运营者,还作为中立第三方裁决网络犯罪纠纷,并保障论坛交易安全。乌克兰SBU安全局指出,XSS成员中不乏知名勒索软件团伙REvil、LockBit、Conti及Qiliin的成员。自本次行动后,XSS已在深网以新地址重新上线,但管理员Toha相关账号陷入沉寂,论坛内部对其真实身份争论不断。
公开信息显示,Toha在网络犯罪领域活跃近二十年。其早期运营的各类俄语论坛如Hack-All、exploit.in等曾汇聚众多网络犯罪分子。此外,论坛数据和域名注册记录显示,多数与Toha相关的域名以乌克兰.top域结尾,注册人多为“Anton Medvedovskiy”,但也有“Anton Avdeev”的指向。去年,勒索软件团伙Lockbit头目曾试图探查Toha的真实身份,部分社区成员推测其或为俄罗斯人Anton Viktorovich Avdeev,相关讨论仍在持续。
目前,XSS论坛和其核心管理者Toha的命运,继续牵动网络安全业界及执法部门关注。