• (+84) 939 586 168
  • info@unitas.vn
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
Menu
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
  • (+84) 939 586 168
  • info@unitas.vn
logo unitas final1-01
  • HOME
  • HÃNG
    • COMMVAULT
      • Commvault Backup & Recovery
      • Commvault Disaster Recovery
      • Commvault Complete Data Protection
    • EXAGRID
    • DDN
      • DDN AI Storage Appliances
      • DDN Fastest Filesystem
      • DDN Analytics And Data Management
      • DDN Detailed Monitoring Software
      • DDN Unfied SAN And NAS
      • DDN Storage Platforms Built To Scale
    • TINTRI
    • NEXSAN
      • Nexsan Assureon
      • Nexsan E-Series
      • Nexsan BEAST
      • Nexsan Unity
    • KELA CYBER
    • ULTRA RED
    • SAFOUS
    • LOGIC MONITOR
    • HACKUITY
    • F-SECURE
      • F-Secure Internet Security
      • F-Secure VPN
      • F-Secure ID Protection
      • F-Secure Total
    • MINIO
    • OUTSYSTEMS
    • THREATDOWN
    • QUOKKA
      • Quokka Qmast
      • Quokka Qvet
    • CYMETRICS
    • CYABRA
    • NETGAIN
  • GIẢI PHÁP
    • Backup, Recovery & Disaster Recovery
      • COMMVAULT
      • EXAGRID
    • Infrastructure
      • EXAGRID
      • NEXSAN
      • DDN
      • TINTRI
      • MINIO
      • LOGIC MONITOR
      • NETGAIN
    • Cyber Security
      • KELA CYBER
      • ULTRA RED
      • QUOKKA
      • SAFOUS
      • HACKUITY
      • CYABRA
      • CYMETRICS
      • THREATDOWN
      • F-SECURE
  • DỊCH VỤ
    • Đào tạo
    • Tư vấn CNTT
    • Tài liệu
    • Hỗ trợ kỹ thuật bảo hành
    • Đánh giá tối ưu hạ tầng CNTT
    • Đào tạo và triển khai hệ thống
    • Tư vấn thiết kế giải pháp
  • TIN TỨC
    • Tin tức mới
    • Bài viết
    • Tuyển dụng
  • CÔNG TY
    • Về chúng tôi
    • Đối tác
  • LIÊN HỆ
  • Bài viết
  • XSS Forum Bị Niêm Phong: KELA Tiết Lộ Phản Ứng và Phỏng Đoán của Người Dùng
August 1, 2025

XSS Forum Bị Niêm Phong: KELA Tiết Lộ Phản Ứng và Phỏng Đoán của Người Dùng

1. Sự Kiện Bắt Giữ và Niêm Phong

Vào ngày 22 Tháng 7 2025, cơ quan chức năng Ukraine đã bắt giữ một người được nghi ngờ là quản trị viên vận hành XSS, một diễn đàn tội phạm mạng tiếng Nga nổi bật trên dark web. Đây là kết quả của một cuộc điều tra kéo dài nhiều năm do Văn phòng Công tố viên Paris chủ trì, phối hợp Cảnh sát Pháp, Europol và cơ quan Ukraine hỗ trợ. 

Ngay sau đó, chính quyền đã nắm quyền kiểm soát tên miền clearnet xss.is, thay thế bằng thông báo tịch thu từ Europol và các cơ quan pháp luật.

2. XSS là gì?

XSS từng mang tên cũ DaMaGeLaB, là một trong những cộng đồng ngầm tiếng Nga lâu đời và có tầm ảnh hưởng nhất, tồn tại cả clearnet và Tor. Mặc dù chủ yếu dùng tiếng Nga, nhưng vẫn có người dùng tiếng Anh tham gia. Điểm đặc biệt: từ 2021 diễn đàn đã cấm quảng bá ransomware-as-a-service (RaaS) sau vụ tấn công Colonial Pipeline.

Tính đến thời điểm viết bài, XSS có khoảng 48.750–50.000 người dùng đăng ký và hơn 110.000 thread, chuyên về trao đổi dữ liệu bị đánh cắp, quyền truy cập vào hệ thống, malware, công cụ hacking (không gồm RaaS). Một số giao dịch gần đây nổi bật:

  • Gói “Exclusive Data” 587 GB từ dịch vụ chạy thận Mỹ – bao gồm bản sao lưu Oracle/Exchange, dữ liệu bệnh nhân nhạy cảm, SSNs,… giá 200.000 USD

  • Exploit zero-day FortiOS SSL-VPN (7.4–7.6): giá 0.5 BTC (non‑exclusive) hoặc 1 BTC (exclusive)

  • Quyền admin VPN vào hệ thống công ty Mỹ >25 triệu USD doanh thu, 800 khách hàng – với giá 1.000 USD

XSS có cơ chế reputation và escrow nội bộ giúp đảm bảo giao dịch không bị lừa đảo.

3. Điều Tra & Bắt Giữ

Cuộc điều tra khởi đầu từ Tháng 7 2021 khi cảnh sát Pháp giám sát server Jabber “thesecure.biz” thuộc XSS. Các tin nhắn bị chặn cho thấy hoạt động ransomware với doanh thu khoảng 7 triệu EUR. Vụ điều tra sau đó được mở rộng sang Kyiv và culminated bằng vụ bắt giữ vào Tháng 7 2025.

Quản trị viên bị nghi ngờ – dùng nickname ‘admin’ – giữ vai trò trọng tài trong các tranh chấp và đảm bảo tính an toàn giao dịch. Người này còn được cho là vận hành server messaging “thesecure.biz”. 

4. Phản Ứng của Người Dùng

Thông tin về vụ bắt ngay lập tức dấy lên làn sóng tin đồn trên các nền tảng như Exploit, Dread và ngay trên XSS. Thread vừa mới đăng đã bị xóa sau 5 phút. Có người nghi ngờ liên quan đến việc đóng băng quỹ arbitration bằng Tether ở Ukraine, hoặc domain XSS bị tịch thu. Một số IP ở Pháp khi truy cập domain clearnet hiện thấy thông báo từ Europol. Tài khoản admin nghi vấn không còn hoạt động kể từ ngày 22/7, làm tăng tính hoài nghi. 

5. Những Diễn Biến Tiếp Theo

  • Domen xss.is chỉ là một phần — bản mirror hoặc .onion vẫn có thể truy cập. Thực tế diễn đàn đã hoạt động trở lại qua các tên miền mirror/.onion chỉ một ngày sau khi bị tịch thu. Tuy nhiên xảy ra lỗi 504 Gateway Timeout và xảy ra nghi vấn có thể là honeypot do lực lượng pháp luật kiểm soát. Một admin trên diễn đàn tuyên bố rằng hệ thống vẫn hoạt động bình thường và đang thay thế hạ tầng.
  • Tình trạng mirror/.onion trở lại hoạt động với lượng traffic lớn. Moderator khuyến cáo người dùng chỉ nên đăng nhập qua .onion domain để đảm bảo an toàn.

  • Việc tịch thu XSS có thể tạo ra sự gián đoạn trong hoạt động của nền kinh tế tội phạm mạng, nhưng như đã xảy ra với BreachForums, người dùng có thể chuyển sang các diễn đàn khác như DarkForums.

6. Kết Luận

  • Vụ bắt và niêm phong XSS là một bước đánh lớn vào nền tảng tội phạm mạng tiếng Nga – đặc biệt khi diễn đàn này đã hoạt động từ năm 2013, với hàng chục nghìn người dùng và nguồn doanh thu từ quảng cáo, dịch vụ escrow lên đến hơn 7 triệu EUR.

  • Phản ứng từ cộng đồng cho thấy sự hỗn loạn nhưng cũng rất nhanh chóng thích ứng, với mirror/.onion hoạt động trở lại và cảnh giác về khả năng honeypot.

  • Bài học lớn: Các nỗ lực quốc tế phối hợp (Pháp – Ukraine – Europol) đã thể hiện sức mạnh khi phá vỡ các nền tảng hạ tầng tội phạm mạng xuyên biên giới.

Phía trước: XSS có thể bị thay thế bằng nền tảng khác hoặc người dùng sẽ đổ sang diễn đàn khác như DarkForums. Cần theo dõi sát diễn biến dài hạn để đánh giá ảnh hưởng thực sự.

Thông tin hãng cung cấp giải pháp

Unitas là nhà phân phối ủy quyền tại Việt Nam của các hãng công nghệ lớn của thế giới: Commvault, ExaGrid, VergeIO, Nexsan, DDN, Tintri, MinIO, LogicMonitor, Netgain, Kela, UltraRed, Quokka, Safous, Hackuity, Cyabra, Cymetrics, ThreatDown, F-Secure, OutSystems, Micas Networks …. Với kinh nghiệm và sự am hiểu sâu sắc, Unitas cam kết mang đến cho khách hàng những sản phẩm chất lượng cùng dịch vụ hỗ trợ chuyên nghiệp. Hãy lựa chọn Unitas để đảm bảo bạn nhận được giải pháp tối ưu và đáng tin cậy nhất cho nhu cầu của mình.

Liên hệ Unitas ngay hôm nay để được tư vấn chi tiết!

TIN TỨC TRƯỚC Cyabra Đạt Chứng Nhận SOC 2 – Cam Kết Bảo Mật, Tính Toàn Vẹn và Bảo Vệ Dữ Liệu TIN TIẾP THEO Cách Nhận Diện Vendor Có Mức Rủi Ro Nghiêm Trọng (Critical Vendor) Trong Quản Lý Rủi Ro An Ninh Mạng

Tin tức mới nhất

Vấn đề 54%: Tại sao hầu hết các tổ chức không thể phục hồi sau các cuộc tấn công mạng (và cách khắc phục)

01 August, 2025

Những thách thức khi thử nghiệm các giải pháp thay thế VMware

01 August, 2025

ExaGrid giành hai giải thưởng ngành tại Storage Awards 2025

01 August, 2025

Cách Nhận Diện Vendor Có Mức Rủi Ro Nghiêm Trọng (Critical Vendor) Trong Quản Lý Rủi Ro An Ninh Mạng

01 August, 2025

Cyabra Đạt Chứng Nhận SOC 2 – Cam Kết Bảo Mật, Tính Toàn Vẹn và Bảo Vệ Dữ Liệu

01 August, 2025

Tags

  • Commvault
  • Cyabra
  • DDN
  • ExaGrid
  • F-Secure
  • Kela
  • LogicMonitor
  • Logic Monitor
  • Micas
  • NetGain
  • nhân viên phát triển thị trường
  • Quokka
  • Safous
  • Sling
  • ThreatDown
  • Tuyển dụng
  • ULTRARED
  • UNITAS
  • VergeIO
  • Workshop
  • đối tác

Danh mục

  • Bài viết
  • Tin tức
  • Tuyển dụng
Lưu trữ
  • August 2025
  • July 2025
  • June 2025
  • May 2025
  • April 2025
  • March 2025
  • February 2025
  • January 2025
  • December 2024
  • October 2024
  • August 2024
  • July 2024
  • May 2024
  • March 2024
  • January 2024
  • October 2023
  • September 2023
  • August 2023
  • June 2023
  • May 2023
  • April 2023
  • July 2022
  • June 2022
  • November 2021
  • October 2021
  • May 2021
  • April 2021

Post: XSS Forum Bị Niêm Phong: KELA Tiết Lộ Phản Ứng và Phỏng Đoán của Người Dùng

Post: XSS Forum Bị Niêm Phong: KELA Tiết Lộ Phản Ứng và Phỏng Đoán của Người Dùng

Post: XSS Forum Bị Niêm Phong: KELA Tiết Lộ Phản Ứng và Phỏng Đoán của Người Dùng

Giải pháp hoàn hảo cho an toàn dữ liệu

Unitas là nhà phân phối ủy quyền của các hãng công nghệ Commvault, ExaGrid, DDN, Tintri, Nexsan, Kela, UltraRed, Hackuity, VergeIO, Safous, LogicMonitor, F-Secure, MinIO, OutSystems...
Gửi yêu cầu tư vấn, Demo, PoC

Unitas Việt Nam

Trụ sở Hồ Chí Minh

  • 97-99-101 Nguyễn Công Trứ, Q.1, TP. Hồ Chí Minh.
  • (+84) 939 586 168
  • info@unitas.vn

Chi nhánh Hà Nội

  • Tầng 5, số 17, Ngõ 167 Tây Sơn, Q. Đống Đa, TP. Hà Nội
  • (+84) 939 586 168
  • info@unitas.vn

Các liên kiết

  • Về chúng tôi
  • Đối tác
  • Tuyển dụng
  • Liên Hệ
Menu
  • Về chúng tôi
  • Đối tác
  • Tuyển dụng
  • Liên Hệ
Bản quyền © 2024 bởi Unitas Việt Nam.