2025年7月22日,乌克兰执法机构在法国警方与欧盟刑警组织(Europol)的协助下,于基辅逮捕了一名疑似俄语暗网论坛 XSS(is)管理员。此次抓捕是自2021年由巴黎检方发起的长达四年的跨国调查行动的高潮,行动于2024年9月在乌克兰进入“实质执行阶段”。
嫌疑人是谁?
虽然官方未公开其姓名,但调查显示,该男子:
- 从事暗网活动近 20 年;
- 兼任技术管理员和交易“担保人”,在黑客间调解纠纷;
- 管理私人加密通信服务器 thesecure.biz(XMPP);
- 通过广告和中介抽成至少获利 700 万欧元。
抓捕行动如何进行?
- 2021年:法国网络警察拦截 thesecure.biz 上的加密通信,锁定 XSS 管理员身份;
- 2024年9月:Europol 在乌克兰利沃夫设立“虚拟指挥部”,法国调查人员进驻;
- 2025年7月22日:基辅开展突袭搜查,查获服务器和大量电子数据,Europol 的流动办公室同步介入现场数据处理与协调。
目前缴获的数据载体正在分析中,调查人员希望通过这些数据识别更多涉案人员,并与欧盟各国未结案件建立关联。
调查指出,thesecure.biz 是一个关闭注册的 Jabber/XMPP 服务器,XSS 上的交易者之间的私信会自动跳转至该服务器进行加密通信。法国警方正是通过监听该域名的流量,成功识别了大量恶意软件和访问权限的交易,从而估算出论坛管理员的收入达 700 万欧元。
目前,法国国家反有组织犯罪检察院(JUNALCO)正准备引渡请求,乌克兰方面将决定是否将其移交法国,或在本国进行司法处理。