São Paulo — InkDesign News — Em 23 de julho de 2025, o fórum cibercriminologia XSS foi alvo de uma operação de apreensão por autoridades na Ucrânia, resultando na prisão do suspeito administrador e na apressada suspensão do domínio principal, XSS.IS.
Incidente e vulnerabilidade
A operação, de acordo com relatos da Hackread.com, visava desarticular uma das comunidades cibercriminológicas mais antigas e notórias da dark web. O domínio principal foi sequestrado, e, como resultado, passou a exibir uma notificação de apreensão emitida por autoridades da Europol, França e Ucrânia. Contudo, os domínios espelho e .onion não mostraram tal notificação, apresentando, em vez disso, um erro 504 Gateway Timeout. Essa aparente falta de resposta levantou especulações sobre o estado real da infraestrutura do fórum.
Impacto e resposta
Com a apreensão do domínio, observou-se um impacto significativo na operação do fórum. No dia seguinte, 24 de julho, houve relatos de que o XSS retornou online através de seus domínios espelho e .onion, levando a discussões sobre a possibilidade de uma armadilha montada pelas autoridades para rastrear visitantes. Em um comunicado publicado em russo, um dos administradores alegou que a infraestrutura não havia sido afetada e que um substituto estava em andamento. A dúvida permanece sobre a integridade desse comunicado, uma vez que usuários expressaram ceticismo sobre a verdadeira origem da mensagem.
“A infraestrutura não foi afetada e um substituto está em andamento.
(“The infrastructure was not affected, and a replacement is in progress.”)— Administrador do XSS, Fórum Cibercriminologia
Mitigações recomendadas
Em meio a essa instabilidade, a recomendação para os usuários é cautela. Moderadores do fórum solicitaram que o acesso ocorra exclusivamente pelo domínio .onion para login, a fim de minimizar riscos de serem alvos de operações de monitoramento. As práticas recomendadas incluem a utilização de redes virtuais privadas (VPNs), verificação rigorosa de fontes e a adoção de autênticos protocolos de segurança ao navegar em plataformas da dark web.
“Os usuários devem acessar o site apenas através do domínio .onion para efetuar o login.
(“Users are advised to access the site only through the .onion domain for signing in.”)— Moderador do XSS, Fórum Cibercriminologia
O retorno rápido de um fórum como o XSS levanta questões sobre a segurança contínua e a capacidade das autoridades de efetivamente desmantelar infraestruturas de cibercrime. Considerando a complexidade do ambiente, os riscos residuais permanecem elevados, e o futuro do XSS continua incerto.
Fonte: (Hack Read – Segurança Cibernética)
