2026-07-02 14:14

Likviduotas garsiausias rusakalbių programišių forumas: vienas iš taikinių – ir Lietuva

2025 metais buvo likviduotas didžiausias rusakalbis kibernetinių nusikaltėlių forumas „XSS.is“. Išanalizavus jo vidinę duomenų bazę paaiškėjo, kad joje dešimtimis kartų minima ir Lietuva, skelbia „Delfi“, remdamasi „Ransomnews“ tyrėjų komandos duomenimis.
Kibernetinis saugumas
Kibernetinis saugumas / Shutterstock nuotr.

Koks tai forumas?

„XSS.is“ – įtakingiausias pastarojo dešimtmečio rusų kalbos kibernetinių nusikaltimų forumas ir tiesioginis senosios diskusijų svetainės „DaMaGeLaB“ įpėdinis. 2025 m. liepos 22 d. neteko savo administratoriaus, kai Prancūzijos ir Ukrainos policija Kijeve suėmė 38 metų vyrą. Apie tai rašo „Ransomnews.com“.

„Europolas“, koordinavęs operaciją „Ratatouille“, teigė, kad forume buvo daugiau nei 50 000 narių ir kad įtariamasis uždirbo daugiau nei 7 mln. eurų, tarpininkaudamas sandoriuose tarp nusikaltėlių.

Shutterstock nuotr./Kibernetinis saugumas
Shutterstock nuotr./Kibernetinis saugumas

„Ransomnews“ tyrimų komanda išanalizavo nutekėjusią forumo duomenų bazės kopiją – 123 241 pranešimą 51 prekybos skyriuje – siekdama tiksliai parodyti, kaip veikė ši prekybos platforma ir kokią vietą ji užėmė išpirkos reikalaujančio viruso atakos grandinėje.

Iš nutekėjusio duomenų rinkinio matyti, kad forumo prieigos žurnaluose užfiksuota 19 192 įvykių, susijusių su 7 061 unikaliu IP adresu iš 79 šalių.

Rusija yra didžiausias atskirų paskyrų šaltinis (564), gerokai lenkdama bet kurią kitą šalį. JAV ir Nyderlandai užima aukštas vietas pagal bendrą IP adresų skaičių, tačiau šiuose skaičiuose dominuoja VPN galiniai taškai, prieglobos paslaugų teikėjai ir „Tor“ išėjimo relės, o ne gyventojai.

Saugumu besirūpinančio nusikaltėlių forumo geografinė lokalizacija rodo, kur nariai nukreipia srautą, o ne kur jie gyvena; atsižvelgiant į 62 proc. kirilicos tekstų ir Maskvos darbo valandas, akivaizdu, kad pagrindinis dėmesio centras yra rusakalbis pasaulis.

Vienas iš taikinių – Lietuva

Kaip skelbia „Delfi“, Lietuva forumo pokalbiuose buvo minima dažniau, nei būtų galima tikėtis iš tokios nedidelės šalies. Anot portalo, žinutėse Lietuva (rusiškai – „Литва“, „литовский“) paminėta 66 kartus, po vieną kartą – Vilnius ir Kaunas. Septynios paskyros buvo registruotos naudojant lietuviškus (.lt) el. pašto adresus, tarp jų – Lietuvos įmonių ir interneto paslaugų tiekėjų domenai. Tai aiškiai rodo, kad forumas nebuvo vien teorinė rusakalbė erdvė – jo pėdsakai driekėsi ir į Baltijos šalis, rašo „Delfi“.

Lietuvos vėliava / Lukas Balandis/BNS nuotr.
Lietuvos vėliava / Lukas Balandis/BNS nuotr.

Remiantis forumo prisijungimų duomenimis, iš Lietuvos užfiksuotos penkios unikalios paskyros ir penki unikalūs IP adresai. Baltijos šalių kontekste didžiausią aktyvumą rodė Latvija – čia nustatyta 21 unikali paskyra. Lietuva ir Estija atsiliko – atitinkamai užfiksuotos penkios ir keturios paskyros.

Vis dėlto, kaip pabrėžė „Delfi“, kibernetinių nusikaltėlių IP adresų geografija nebūtinai atspindi tikrąją jų fizinę buvimo vietą. Ji dažnai priklauso nuo naudojamų VPN paslaugų, hostingo infrastruktūros ar „Tor“ tinklo maršrutų. Nepaisant to, bendras vaizdas išlieka aiškus – tai daugiausia rusakalbė bendruomenė, kurioje net 62 proc. viso žinučių teksto parašyta kirilica.

Ar Lietuvai verta sunerimti?

Kibernetinio saugumo ekspertų vertinimu, nusikaltėlių forumuose dažnai dalijamasi informacija apie galimus taikinius, pavogtas prieigas prie sistemų, aptariamus pažeidžiamumus ar net raginimus vykdyti atakas. Tai, anot „Baltimax“ vyresniojo kibernetinio saugumo inžinieriaus ir ESET eksperto Luko Apynio, reikėtų vertinti rimtai, tačiau panikuoti nereikėtų. „Tokie įrašai gali būti ankstyvas signalas, kad Lietuvai skiriamas didesnis piktavalių dėmesys“, – 15min sakė L.Apynis.

Organizacijos nuotr./Lukas Apynis
Organizacijos nuotr./Lukas Apynis

Pasak jo, įmonėms šiuo metu svarbiausia pasirūpinti pagrindinėmis kibernetinės saugos priemonėmis – įjungti daugiapakopį tapatybės patvirtinimą (MFA), atnaujinti naudojamas sistemas, patikrinti atsargines duomenų kopijas, stebėti neįprastą veiklą ir priminti darbuotojams apie sukčiavimo laiškų, SMS žinučių bei skambučių grėsmes.

„Kritinės infrastruktūros ir viešojo sektoriaus organizacijos taip pat turėtų peržiūrėti incidentų valdymo planus, o pastebėjus įtartiną veiklą – apie ją informuoti Nacionalinį kibernetinio saugumo centrą. Taip pat matome aiškią tendenciją, kad vis daugiau organizacijų renkasi SOC paslaugas, kurios užtikrina nuolatinę saugumo stebėseną, incidentų aptikimą ir operatyvų reagavimą“, – teigė L.Apynis.

Anot eksperto, XSS.is buvo vienas didžiausių ir įtakingiausių rusakalbių kibernetinių nusikaltėlių forumų. Jis veikė kaip savotiška prekyvietė ir bendruomenė, kur buvo prekiaujama prieigomis prie įmonių sistemų, kenkėjiška programine įranga, pavogtais duomenimis, taip pat ieškoma partnerių kibernetinėms atakoms, įskaitant išpirkos reikalaujančių programų (angl. ransomware) operacijas.

Pranešti klaidą
Sėkmingai išsiųsta
Dėkojame už praneštą klaidą