地下フォーラム「XSS」は、20年にわたってサイバー犯罪者たちの最高峰の聖域として君臨し続けてきました。この秘密のデジタル空間では、犯罪者たちが共犯者を募り、不正なアクセス権を売買するのが日常茶飯事でした。さらに、マルウェアの設計やフィッシング手法、詐欺スキームについての議論も盛んに行われていました。しかし、法執行機関による断固たる摘発がこの闇のエコシステムを打ち砕きました。その結果、このプラットフォームはもはやサイバー犯罪地下世界の中枢ハブとして機能していません。
国際的摘発と即時の分裂
脅威インテリジェンス企業Flashpointによると、国際連合は2025年7月23日にXSSドメインを押収しました。この協調作戦には、ウクライナ当局、フランス国家警察、そしてユーロポールが結集しました。同時に、フランス当局はウクライナ領内で長年フォーラムを管理してきた管理者を逮捕したと発表しました。この壊滅的な打撃を受け、サイバー犯罪組織は急速に複数の敵対派閥へと分裂しました。
小規模な始まりから巨大なネットワーク拠点へ
XSSはもともと、旧来のデジタルフォーラム「DaMaGeLaB」から生まれました。やがて平凡なプラットフォームから進化を遂げ、デジタル地下世界の根幹を支える存在となっていきました。このマーケットプレイスには、ローダーやフィッシングキット、カスタマイズされたマルウェアを売りさばく業者が集まっていました。
さらに、脅威アクターたちはDDoSボットネット、偽造書類、侵害されたネットワーク認証情報なども取引していました。このドメインは管理上の中枢としても機能していました。こうして、悪意ある行為者たちは容易に人材を採用し、パートナーシップを確立し、内部の取引紛争を仲裁することができました。
後継派閥の台頭
DamageLib:純粋主義者たちの聖域
中核インフラが壊滅したのち、元モデレーターたちの一派がDamageLIbを立ち上げました。彼らは、もともとのXSSの仕組みが当局によって深く侵害されていると判断していました。そのため、より保守的な運営モデルを採用することにしました。
監視や追跡のリスクを軽減するため、新しい運営陣は商取引、オークション、金融取引を厳しく禁止しました。マーケットプレイスの育成ではなく、DamageLIbは技術的な文書化、解説チュートリアル、理論的な議論に重点を置いています。
Rehub:不正マーケットプレイスの復活
一方、「Rehub」という別の組織が素早くこの商業的空白を埋めました。このプラットフォームを設計したのも、XSSの元モデレーターです。彼は、地下の犯罪者たちが依然として取引を実行できる環境を必要としていることを見抜いていました。
即座に信頼を築くため、Rehubはすぐに専用のマーケットプレイスセクションを統合しました。さらに、創設者は悪名高いサイバー犯罪者たちを招集し、中核モデレーションチームを編成しました。現在も、このフォーラムは新しいコンテンツを取り込み、アクティブユーザー数を拡大し続けています。
幽霊クローンと蔓延する不信感
2025年8月初旬、別のプロジェクトが.proトップレベルドメイン上に姿を現しました。この組織は、XSSが復活したものであるかのように堂々と偽装していました。正当性を演出するため、創設者たちはユーザープロフィール、ディスカッションスレッド、財務預金情報を含む過去のデータベースバックアップを展開しました。
しかし、ExploitやDamageLIbといったライバルフォーラムは、このクローンを強い疑念をもって迎えました。その結果、このドメインが法執行機関のハニーポットとして運営されているのではないかと、ユーザーの間で広く疑われています。
XSSFの地政学的逸脱
さらに、FlashpointはXSSFフォーラムの台頭も記録しています。このグループはもともと、ハクティビスト集団がTelegramアプリ内で立ち上げたものです。この組織は、欧州連合とウクライナのデジタルインフラを妨害する明確な意図を宣言しています。
しかし、DamageLIbのアーカイブ上の議論は、このプラットフォームがオリジナルのXSSとは無縁であることを示唆しています。さらに、ウクライナのネットワークへの直接攻撃は、旧コミュニティの伝統的な指針に根本的に反するものです。現時点では、アナリストたちはプラットフォームの真正性やその管理者の素性を確認できていません。
分裂した情勢がもたらす防御上の示唆
XSSの摘発が世界の当局にとって重大な勝利であることは疑いようがありません。しかし、この打撃はサイバー犯罪エコシステムを完全に根絶するには至りませんでした。一元化された中枢の代わりに、高度に断片化された環境が生まれました。
この新たなパラダイムの下、脅威アクターたちはプラットフォーム間を移動し、運営ルールを変え、信頼関係を再調整しています。セキュリティの防御者にとって、この分裂は脅威プロファイルが低下したことを意味するものではありません。むしろ、テレメトリ監視の進化が求められます。単一の組織ではなく、新興の敵対的コミュニティが広がるネットワーク全体を追跡しなければならないのです。
翻訳元: https://meterpreter.org/xss-forum-takedown/
