O ecossistema do cibercrime de língua russa, antes centralizado no fórum XSS (desarticulado pela Europol em julho de 2025), fragmentou-se em quatro plataformas concorrentes, segundo relatório da Flashpoint divulgado no dia 3 deste mês. O fórum original, que por mais de 20 anos foi o principal ponto de encontro para venda de malware, serviços de phishing, carding e recrutamento de agentes de ameaça, teve seu administrador preso na Ucrânia e seu domínio apreendido em operação multinacional envolvendo França e Ucrânia.
Quatro facções disputam espaço no submundo russo
De acordo com a análise da Flashpoint, quatro ambientes concorrentes surgiram após a desarticulação do XSS. O DamageLib foi lançado por moderadores legados do fórum e abandonou completamente o comércio (sem compras, vendas ou leilões) para eliminar rastreamento de usuários, focando apenas em materiais técnicos e tutoriais. O Rehub, criado por um ex-moderador do XSS, integrou plataforma comercial ativa e recrutou agentes de ameaça proeminentes para sua equipe de moderação, ainda em fase de desenvolvimento. O XSS[.pro] surgiu em agosto de 2025 por entidade desconhecida, utilizando backups antigos que preservaram dados legados de usuários, mas encontrou desconfiança significativa de outras plataformas – que suspeitam ser um honeypot controlado por autoridades policiais. O XSSF Forum foi iniciado por um grupo de hackers pró-Rússia no Telegram, com alvo declarado contra infraestrutura digital da UE e da Ucrânia, contradizendo as regras originais da comunidade XSS.
Riscos e recomendações
O relatório da Flashpoint indica que o Rehub representa o maior risco atual, por ser o sucessor comercial mais direto do XSS. O relatório indica que o XSS[.pro] é visto como suspeito de ser um honeypot policial mas pode ser uma ferramenta valiosa para identificação de criminosos que acessarem a plataforma. O XSSF Forum requer monitoramento por possíveis ligações com hacktivismo patrocinado pelo Estado russo, enquanto o DamageLib, embora sem comércio, ainda serve como repositório de conhecimento técnico que pode ser usado para treinamento de novos criminosos.
