1. Sự Kiện Bắt Giữ và Niêm Phong

Vào ngày 22 Tháng 7 2025, cơ quan chức năng Ukraine đã bắt giữ một người được nghi ngờ là quản trị viên vận hành XSS, một diễn đàn tội phạm mạng tiếng Nga nổi bật trên dark web. Đây là kết quả của một cuộc điều tra kéo dài nhiều năm do Văn phòng Công tố viên Paris chủ trì, phối hợp Cảnh sát Pháp, Europol và cơ quan Ukraine hỗ trợ. 

Ngay sau đó, chính quyền đã nắm quyền kiểm soát tên miền clearnet xss.is, thay thế bằng thông báo tịch thu từ Europol và các cơ quan pháp luật.

2. XSS là gì?

XSS từng mang tên cũ DaMaGeLaB, là một trong những cộng đồng ngầm tiếng Nga lâu đời và có tầm ảnh hưởng nhất, tồn tại cả clearnet và Tor. Mặc dù chủ yếu dùng tiếng Nga, nhưng vẫn có người dùng tiếng Anh tham gia. Điểm đặc biệt: từ 2021 diễn đàn đã cấm quảng bá ransomware-as-a-service (RaaS) sau vụ tấn công Colonial Pipeline.

Tính đến thời điểm viết bài, XSS có khoảng 48.750–50.000 người dùng đăng ký và hơn 110.000 thread, chuyên về trao đổi dữ liệu bị đánh cắp, quyền truy cập vào hệ thống, malware, công cụ hacking (không gồm RaaS). Một số giao dịch gần đây nổi bật:

• Gói “Exclusive Data” 587 GB từ dịch vụ chạy thận Mỹ – bao gồm bản sao lưu Oracle/Exchange, dữ liệu bệnh nhân nhạy cảm, SSNs,… giá 200.000 USD

• Exploit zero-day FortiOS SSL-VPN (7.4–7.6): giá 0.5 BTC (non‑exclusive) hoặc 1 BTC (exclusive)

• Quyền admin VPN vào hệ thống công ty Mỹ >25 triệu USD doanh thu, 800 khách hàng – với giá 1.000 USD
  

XSS có cơ chế reputation và escrow nội bộ giúp đảm bảo giao dịch không bị lừa đảo.

3. Điều Tra & Bắt Giữ

Cuộc điều tra khởi đầu từ Tháng 7 2021 khi cảnh sát Pháp giám sát server Jabber “thesecure.biz” thuộc XSS. Các tin nhắn bị chặn cho thấy hoạt động ransomware với doanh thu khoảng 7 triệu EUR. Vụ điều tra sau đó được mở rộng sang Kyiv và culminated bằng vụ bắt giữ vào Tháng 7 2025.

Quản trị viên bị nghi ngờ – dùng nickname ‘admin’ – giữ vai trò trọng tài trong các tranh chấp và đảm bảo tính an toàn giao dịch. Người này còn được cho là vận hành server messaging “thesecure.biz”. 

4. Phản Ứng của Người Dùng

Thông tin về vụ bắt ngay lập tức dấy lên làn sóng tin đồn trên các nền tảng như Exploit, Dread và ngay trên XSS. Thread vừa mới đăng đã bị xóa sau 5 phút. Có người nghi ngờ liên quan đến việc đóng băng quỹ arbitration bằng Tether ở Ukraine, hoặc domain XSS bị tịch thu. Một số IP ở Pháp khi truy cập domain clearnet hiện thấy thông báo từ Europol. Tài khoản admin nghi vấn không còn hoạt động kể từ ngày 22/7, làm tăng tính hoài nghi. 

5. Những Diễn Biến Tiếp Theo

• Domen xss.is chỉ là một phần — bản mirror hoặc .onion vẫn có thể truy cập. Thực tế diễn đàn đã hoạt động trở lại qua các tên miền mirror/.onion chỉ một ngày sau khi bị tịch thu. Tuy nhiên xảy ra lỗi 504 Gateway Timeout và xảy ra nghi vấn có thể là honeypot do lực lượng pháp luật kiểm soát. Một admin trên diễn đàn tuyên bố rằng hệ thống vẫn hoạt động bình thường và đang thay thế hạ tầng.
• Tình trạng mirror/.onion trở lại hoạt động với lượng traffic lớn. Moderator khuyến cáo người dùng chỉ nên đăng nhập qua .onion domain để đảm bảo an toàn.

• Việc tịch thu XSS có thể tạo ra sự gián đoạn trong hoạt động của nền kinh tế tội phạm mạng, nhưng như đã xảy ra với BreachForums, người dùng có thể chuyển sang các diễn đàn khác như DarkForums.
  

6. Kết Luận

• Vụ bắt và niêm phong XSS là một bước đánh lớn vào nền tảng tội phạm mạng tiếng Nga – đặc biệt khi diễn đàn này đã hoạt động từ năm 2013, với hàng chục nghìn người dùng và nguồn doanh thu từ quảng cáo, dịch vụ escrow lên đến hơn 7 triệu EUR.

• Phản ứng từ cộng đồng cho thấy sự hỗn loạn nhưng cũng rất nhanh chóng thích ứng, với mirror/.onion hoạt động trở lại và cảnh giác về khả năng honeypot.

• Bài học lớn: Các nỗ lực quốc tế phối hợp (Pháp – Ukraine – Europol) đã thể hiện sức mạnh khi phá vỡ các nền tảng hạ tầng tội phạm mạng xuyên biên giới.

Phía trước: XSS có thể bị thay thế bằng nền tảng khác hoặc người dùng sẽ đổ sang diễn đàn khác như DarkForums. Cần theo dõi sát diễn biến dài hạn để đánh giá ảnh hưởng thực sự.

Thông tin hãng cung cấp giải pháp

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks …. Với kinh nghiệm và sự am hiểu sâu sắc, Unitas cam kết mang đến cho khách hàng những sản phẩm chất lượng cùng dịch vụ hỗ trợ chuyên nghiệp. Hãy lựa chọn Unitas để đảm bảo bạn nhận được giải pháp tối ưu và đáng tin cậy nhất cho nhu cầu của mình.

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!