Forum mythique du Dark Web, XSS.is aurait été décapité. L’arrestation de son administratrice marquera-t-il un tournant dans la lutte contre la cybercriminalité mondiale.
Une plaque tournante numérique : XSS.is, dix ans de cybercriminalité invisible
Depuis 2005, le forum XSS.is — d’abord connu sous le nom de DaMaGeLab — s’était érigé en sanctuaire du crime numérique. Véritable carrefour du renseignement criminel, il réunissait une élite du hacking aux profils aussi variés qu’experts : développeurs de malwares, cryptographes, spécialistes du phishing, experts en réseaux ou ingénieurs reversant des logiciels de sécurité. ZATAZ vous a souvent relaté les business malveillants mis en place sur XSS comme ce logiciel permettant de générer de fausses identités ou encore le bannissement du fondateur de LockBit.
XSS n’était pas un simple forum, mais un écosystème complet avec marketplace, manuels, bases de données et même cours vidéo. Le volet communication reposait sur un serveur Jabber sécurisé, thesecure.biz, conçu pour garantir l’anonymat des échanges. Une bulle opaque, pratiquement impénétrable pour les forces de l’ordre, jusqu’à ce que la justice française initie en juillet 2021 une opération d’envergure.
Les membres de XSS.is ne vendaient pas seulement des outils malveillants. Ils orchestraient de véritables services à la carte : accès à des serveurs RDP compromis, bases de données bancaires volées, packs de phishing prêts à l’emploi, proxies bulletproof, ou encore kits de ransomwares avec accompagnement technique. Les échanges y étaient d’un professionnalisme glaçant, entre experts cyber et clients anonymes. La grande majorité des discussions étaient en Russe.
En dix ans, le site a généré au moins 7 millions de dollars (environ 6,47 millions d’euros) de bénéfices, selon les chiffres révélés par la procureure de Paris, Laure Beccuau. Mais ces estimations pourraient être très en dessous de la réalité tant le forum était tentaculaire.
⏳ Jusqu’où tolérerez-vous d’être piraté ?
CTI ZATAZ – Scannez les menaces vous concernant avant qu’il ne soit trop tard.
Confidentiel. Instantané. Sécurisé. Zéro intermédiaire. 100 % Made in France.
Enquête souterraine, surveillance judiciaire et cyber-renseignement
Tout commence en silence : le parquet de Paris ouvre une enquête préliminaire le 2 juillet 2021, confiée à la Brigade de Lutte contre la Cybercriminalité (BL2C). Très vite, les services français obtiennent une autorisation judiciaire pour capter les échanges sur le serveur Jabber « thesecure.biz », point névralgique des communications clandestines de XSS.is.
La surveillance dure des mois. Des milliers de messages sont interceptés, décodés, analysés. Les enquêteurs découvrent un véritable marché noir numérique aux ramifications internationales. La matière captée dépasse la simple cybercriminalité : on y parle de blanchiment, d’ingénierie sociale ciblée, de sabotage industriel, voire d’espionnage commercial.
Le 9 novembre 2021, l’affaire passe entre les mains de juges d’instruction, avec des qualifications lourdes : complicité d’atteintes à un système de traitement automatisé de données, extorsion en bande organisée, association de malfaiteurs. L’opération prend une dimension judiciaire européenne, avec la coopération d’Europol, Eurojust et des services ukrainiens.
Un second dispositif de captation vient renforcer les preuves. C’est lui qui permet de localiser l’administrateur — ou plutôt l’administratrice — du forum, identifiée en Ukraine. Cette figure-clé, opérant dans l’ombre depuis des années, était jusqu’alors restée insaisissable, bien protégée par l’anonymat numérique.
Le 22 juillet 2025, l’arrestation a lieu à Kiev, dans une opération conjointe entre la police française, le Cyber Department, le Security Service of Ukraine et le parquet général ukrainien. Une démonstration de coordination internationale.
Conséquences stratégiques : la chute de XSS.is va-t-il redéfinir le paysage cybercriminel
L’impact de cette arrestation dépasse largement le simple démantèlement d’un forum. Il s’agit d’un coup porté au cœur de l’économie souterraine du Dark Web. XSS.is n’était pas un espace marginal, mais une véritable plateforme industrielle, avec des dizaines de milliers d’utilisateurs actifs, des tutoriels ultra-techniques et une place de marché fluide où tout se monnayait. ZATAZ vous racontait, l’année derniére, comment XSS organisait des concours de « code » afin de proposer les outils pirates les plus radicaux.
La capture de son administratrice pourrait entraîner un effet domino. Déjà, certains sous-forums se figent. Des utilisateurs suppriment leurs traces, effacent leurs historiques, fuient vers d’autres réseaux. Les données interceptées sur thesecure.biz, si elles sont exploitables, pourraient servir à identifier d’autres têtes de réseau. L’exploitation de ces renseignements par les services spécialisés européens pourrait ouvrir une série d’opérations dans les mois à venir.
Cette affaire montre aussi la montée en puissance du cyber-renseignement judiciaire. La capacité à surveiller des plateformes chiffrées, à infiltrer des espaces numériques fermés, à analyser des millions de lignes de logs en temps réel : voilà ce qui permet désormais à des services nationaux comme la BL2C de rivaliser avec des organisations cybercriminelles transnationales.
L’Europe semble avoir compris l’enjeu géopolitique de la cybersécurité. La lutte contre les forums du Dark Web, comme l’illustre aussi la récente opération contre le groupe prorusse NoName057(16), s’inscrit dans une guerre hybride où les lignes entre espionnage, sabotage et criminalité se brouillent.
Rejoignez-nous sur les réseaux sociaux
Aucun spam – Désinscription en un clic – Vie privée respectée
