Разоблачение ключевой фигуры — кто стоял за XSS?
Новое расследование всколыхнуло киберпространство: личность загадочного администратора махрового русскоязычного хакерского форума XSS была установлена. По данным следствия и спецслужб, таинственный кибергуру под ником Тоха оказался гражданином Украины — Антоном Геннадьевичем Медведовским, проживающим в Киеве. Этот форум, насчитывавший свыше 50 000 участников, долгие годы оставался крупнейшей «тенью» для киберпреступников по всему миру, предоставляя зону для теневых сделок, обмена данными и, по совместительству, почву для скандальных вымогательских операций. Сюжет приобрёл новую драму после того, как 38-летний Медведовский был арестован при поддержке Службы безопасности Украины — и сразу же стал центральной фигурой громкого скандала.
Паутина преступных связей: XSS, REvil, LockBit и другие
Внутри XSS вращалось множество крупнейших киберкриминальных группировок последних лет — от извечных гигантов REvil, LockBit, Conti до новой волны шифровальщиков Qilin (все организации запрещены на территории Российской Федерации). Тоха играл роль своеобразного «гаранта сделок»: он выступал арбитром, разрешая споры, и нес ответственность за безопасность транзакций. Его влияние охватывало не только рынок украденных данных, но и управление сетями вымогателей, в чьих руках зачастую оказывалась судьба целых компаний.
История Хакерского мира неразрывно связана с эволюцией этого человека. В далеком 2005 году Тоха был одним из основателей хакерского форума Hack-All, предшественника ныне печально известной площадки exploit.in. С 2018 года он возглавил XSS.is — новый виток развития давнего форума DaMaGeLaB, когда сообщество искало стабильную гавань после череды утечек и предательств. Медведовский был архитектором всей структуры, которую так страстно охранял от чужих глаз.
Охота на призрака: почему Антон Медведовский?
До последнего момента многие ошибочно полагали, что за ником Тоха скрывается некий Антон Авдеев из России — его имя якобы фигурировало в базе регистраций доменов, почтовых сервисах и даже в государственных российских реестрах. Возраст 41 год, однако, не совпадал с профилем арестованного. Легендарный экс-киберпреступник Сергей Вовненко, которому был знаком не только форум, но и связанная с XSS сеть обмена сообщениями Thesecure.biz, уверял, что Тоха — россиянин. Но даже имея значительный опыт, он, как оказалось, ошибался. Это было очередное отражение опасной игры в тени, где правду редко удаётся ухватить с первого раза.
Настоящий след привёл к Антону Геннадьевичу Медведовскому: его возраст полностью совпал с официальными сведениями о задержанном (38 лет, дата рождения — 11 декабря 1987 года), а место жительства — Киев сошлось с местом проведения операции. Ключевым доказательством стало совпадение e-mail адреса itsmail@i.ua, а также деталей профиля на платформе Airbnb и даже мелких штрихов на размытых снимках, опубликованных украинскими силовиками. Интересную дополнительную правдивость добавили его же старые сообщения на форумах: Тоха рассказывал о выпуске из школы и поступлении в университет в 2005 году — детали, идеально совпадающие с биографией Медведовского.
Паника в подполье: расплата за арест
Хаос вспыхнул на подпольной сцене уже после задержания. Форум XSS постигла перезагрузка — теперь портал функционирует по новому адресу в глубинах Tor, но все прежние модераторы были смещены и лишены полномочий, а баланс аккаунтов пользователей полностью обнулён. Хакерское сообщество оказалось в глубоком недоверии — драматический финал многолетней истории, где сотни самых влиятельных фигур теперь опасаются разоблачения.
Самым тревожным последствием стала передача в руки следователей огромного архива внутренних переписок, истории сделок и персональных данных с изъятого Jabber-сервера XSS. Судьба пользователей и их анонимность оказалась под угрозой: среди вскрывшихся контактов и старых сообщений нередко мелькали сведения о незаконной деятельности и схемах, имевших глобальный размах.
Где же теперь хакерская элита? Роли Thesecure.biz, DaMaGeLaB и другие загадки
После ареста Тоха элиты киберпреступного мира – многие из которых ещё недавно общались через Thesecure.biz или старый добрый DaMaGeLaB — оказывается в неопределённости: смена лидеров, страх утечки ключей, массовое бегство с площадки. Административные аккаунты и архивы форума XSS оказались в руках правоохранителей. Ни один из выживших киберфорумов теперь не вызывает полного доверия, а боссов подполья ждёт нервный сезон перемен. На кону — не только судьбы тысяч теневых участников, но и баланс сил в мире крупного киберкриминала.
В попытке обезопасить себя и предотвратить попадание личной информации в чужие руки, бывшие пользователи XSS спешно меняют адреса, ищут новые анонимные сервисы, но их разговоры теперь — под угрозой постоянного мониторинга. Несколько дней на форумах царит растерянность, подозрительность и страх: ведь никто не знает, кто станет следующей жертвой разоблачения.
Сброшен покров с одной из ключевых фигур русскоязычного хакерского сообщества — раскрывшийся Медведовский теперь стал символом эпохи, когда анонимность в преступном мире может рассыпаться в одночасье.
Источник: www.gazeta.ru
