
Fransız Polisi ve Paris Savcılığı’nın yürüttüğü, Ukrayna yetkilileri ve Europol destekli uzun soluklu bir operasyon, siber suç dünyasının en bilinen forumlarından XSS.is’in (eski adıyla DaMaGeLaB) şüpheli yöneticisinin yakalanmasıyla sonuçlandı. Tutuklama, 22 Temmuz 2025’te Kiev’de gerçekleştirildi.
12 Yıllık Karanlık Ekonomi Merkezi
2013’ten bu yana aktif olan XSS.is, 50 binden fazla kayıtlı kullanıcısıyla çalıntı veriler, hacking araçları ve yasa dışı hizmetlerin ticaretinin döndüğü, Rusça konuşan siber suçluların merkezi bir buluşma noktasıydı. Forum sadece ticaret değil; fidye yazılımı operasyonları, ele geçirilmiş sistemlere erişim, anonim iletişim ve hatta Jabber tabanlı şifreli mesajlaşma sunucusuyla “karanlık ekonominin” kalbinde yer aldı.
Milyon Euroluk Gelir ve Güçlü İlişkiler
Yönetici sadece teknik işlerle ilgilenmedi; suçlular arasında anlaşmazlıkları çözen, işlemlerin güvenliğini garanti eden ve “escrow” sistemiyle dolandırıcılığın önüne geçen bir aracı konumundaydı. Ayrıca, thesecure.biz adında siber suçlulara özel bir mesajlaşma platformunu da yönettiği düşünülüyor. Bu yasa dışı faaliyetlerden reklam ve arabuluculuk gelirleriyle yaklaşık 7 milyon euro kazandığı tahmin ediliyor.
Europol’e göre, şüpheli yaklaşık 20 yıldır siber suç ekosisteminin içinde ve yıllar boyunca pek çok “önemli tehdit aktörüyle” yakın ilişkiler kurdu. Operasyon sırasında XSS.is’in açık ağda (clearnet) kullanılan alan adı da ele geçirildi; siteyi ziyaret edenler artık Fransız ve Ukrayna siber suç birimlerinin el koyma mesajıyla karşılaşıyor.
Siber Suç Ekosistemine Darbe
Bu operasyon, geçen hafta Europol’ün pro-Rus hacktivist grup NoName057(16)’ya ait çevrim içi altyapıyı çökertmesinin hemen ardından geldi. NoName057(16), 2024-2025 arasında 3.776 hedefe DDoS saldırısı düzenlemiş, özellikle Ukrayna ve müttefiklerini hedef almıştı.
Europol’ün 2025 tarihli Internet Organised Crime Threat Assessment (IOCTA) raporuna göre, XSS.is gibi platformlar çalıntı veri ticareti, fidye yazılımı, kimlik hırsızlığı ve dolandırıcılık gibi suçların motor gücü konumunda. Bu forumlar; erişim, anonimlik ve güven mekanizmalarıyla siber suç ekonomisini ayakta tutuyor.
Kısacası, XSS.is’in çökertilmesi hem sembolik hem de operasyonel olarak büyük bir darbe. Fakat siber suç ekosistemi, doğası gereği esnek ve dağınık olduğundan, bu tür operasyonlar oyunun tamamen bitmesi anlamına gelmiyor — sadece bir “büyük oyuncunun” sahadan çekilmesi anlamına geliyor.





