Интервью бывшего модератора xss

[lisa99]

по чатам и форумам бродит ссылка на некоторое интервью c Anomaly -бывшим модератором xss
The XSS[.]is files: Обсуждение событий июля 2025 года с экс-модераторами
То есть многие прочли, я просто продублирую текст сюда. Мне кажется есть очень специфические моменты, которые цепляют, мягко выражаясь
Начало интервью - пересказ начала событий, которые все кто на форуме знают. Я это опускаю. Далее. для удобства чтения перевод
=====================

Перейдем к обсуждению:

Кто был задержан в Украине, как мы видели в новостях?​

Это был Тоха (старый админ xss.pro) или Антон Медведовский (сегодня Кребс опубликовал его имя) — эта информация верна, это не слухи и т.д Но даже если мы почитаем пресс-релиз, там говорилось о человеке, который выступал в качестве технического администратора, арбитра форума и условного депонирования — так что единственный возможный человек — это Тоха — он был единственным, кто выполнял эти роли Модераторы никогда не осуждали какие-либо «арбитражи», не то чтобы модераторы никогда не имели доступа к финансовой или технической части в качестве сервера Более того — никто из модераторов никогда не слышал, что есть какой-то другой человек — или админ — который отвечает за эти операции, кроме самого Тохи Ему 37 лет — это слишком верная информация

https://krebsonsecurity[.]com/2025/08/who-got-arrested-in-the-raid-on-the-xss-crime-forum/ где обсуждается личность арестованного в Украине лица по обвинению в том, что он является администратором форума XSS, и обнаруживается, что этим человеком является 37-летний Антон Ганнадьевич Медведовский. Anomaly находит эту информацию правдивой и добавляет: «Фамилия Медведовский правильная. Авдеев — нет, это случайный парень, которого якобы подставил сам Тоха».

Можете ли вы подытожить историю Тохи за все годы его работы на форумах?​

Очень кратко: он был в операционной компании Hack-All.net, в последнее время известной как Exploit.in с 2005 года, с 2016 года — он был оператором thesecure.at jabber server — домен он поймал на бэк-ордере после того, как он стал доступен для регистрации (предыдущий владелец jabber-сервера — Flycracker — был арестован), затем по неизвестной причине Тоха покинул Exploit в 2017 году — с заявлением о том, что он «отдал» его доверенному лицу, другу. В сентябре 2018 года был зарегистрирован доменный xss.pro и Toha перезапустила Damagelab.org как xss.pro, один из ее предыдущих администраторов — Ar3s был выпущен в августе 2018 года и нашел старую резервную копию от 2015 года. Последним владельцем DamageLab.org был Chococream, который исчез весной 2018 года, если не ошибаюсь — в марте 2018 года — форум прекратил свою работу; предыдущий владелец и соадмин Ar3s — Сергей Ярец был арестован в ноябре 2017 года в Беларуси по делу Андромеды, в августе 2018 года вышел на свободу — после того, как отсидел полгода в тюрьме Если вкратце говорить о владельцах DamageLab, то это будет так: Winux (начинал с winux.net.ru) -> LonelyWolf -> Ar3s -> Chococream -> Toha -> ? (история выше)

Как вы думаете, почему его задержали сейчас, спустя несколько лет?​

Сложно сказать — потому что на самом деле этот парень является администратором форума уже более 20 лет, и я не хочу спекулировать на Но это французское расследование кажется серьезным, так как оно началось в 2021 году, а уже в 2024 году они переместили следственную группу «Украина» Конечно, можно предположить, что это действительно началось с какого-то расследования вымогателей, но насколько я понимаю (и другие ребята) — форум сам по себе расследуется как заговор и преступная организация Вот я и предположил, что на самом деле в данном случае не только Тоха Но кто угодно из нас в качестве модераторов Вот в чем была главная проблема — почему они «выращивают» его и держат в сети Чтобы собрать больше данных. Нечто подобное происходило и с Hansa Market в свое время Но думаю это было еще раньше, например в случае с carderprofit (но стоит проверить это утверждение) Когда кого-то арестовывали — и тогда LE в течение ограниченного периода времени функционировала как приманка Якобы нечто подобное происходит опять с БФ

Информация о работе Hansa Market: https://www.wired.com/story/hansa-dutch-police-sting-operation/

Цитируя фразу «уже в 2024 году переместили следственную группу Украина»

Я хотел спросить об этой дате, потому что в апреле 2024 года на форуме шла дискуссия о работе по Украине, поскольку я знаю, что это было разрешено до этой даты после того, как Тоха сделал это заявление:​

Это так и не было разрешено. Работа на СНГ всегда была запрещена.

Но как вы думаете, знал ли он о ком-то большем, кто расследовал его или форум, и решил начать уделять больше внимания этому украинскому вопросу​

Дело в том, что, знаете, мы можем много говорить о некотором недоосвещении некоторых вопросов или двусмысленности, не могу сказать это хорошо Например, программа-вымогатель была запрещена из-за инцидента с Colonial Pipeline Но это никогда не означало, что рынок доступа к учетным данным каким-то образом регулируется Когда большинство игроков были вымогателями

Я очень сомневаюсь, что проблема была в каком-то преступлении против украинцев Я думаю, проблема была просто в перегрузке дел Интерпола эпизодами с программами-вымогателями которые идут напрямую в XSS И это не только мое мнение — я думаю, это как общее понимание На самом деле проблема в том, что никто не запрещал программы-вымогатели

Это только вы знаете кое-что — поиграйте — давайте объявим, что нет маркетинга RaaS — тогда это нет RaaS — тогда как на самом деле там всегда присутствовали все из большого RaaS — также Тоха был арбитром — некоторых жалоб игроков RaaS, включая знаменитую жалобу на LockBitSupp (с мишоном)

Так что основной проблемой, с которой столкнулся XSS, было обсуждение программ-вымогателей на форуме, и это прямая причина последних событий​

Проблема заключалась не только в обсуждении, но и в бизнесе с программами-вымогателями Потому что мы можем видеть, что этот форум был похож на Дай мне найти правильное слово «Поставщик инфраструктуры» для бизнеса программ-вымогателей Место, где люди встречались, налаживали связи и снабжали свои RaaS-предприятия почти всем Я думаю, что в этом и заключалась настоящая проблема Вот почему мы решили просто запретить всю торговлю на DamageLib Как это приводит к проблемам или в никуда.

Стоит ли ожидать новых случаев против других форумов, на которых разрешено обсуждение программ-вымогателей?​

По поводу вашего вопроса — я думаю, что следующим может быть форум Exploit (просто предположение) Форум должен быть только местом для дискуссий, но он как бы переопределил себя как рынок И вы видите, что многие маркетплейсы они уже поимели в 2021 году

Люди, выдающие себя за админа XSS, не обратились ни к одному модератору, верно? Даже ни одного личного сообщения​

Нет, потому что мы уверены, что это работа LE СБУ Украины Люди никогда бы так не поступили, если бы захотели с кем-то поговорить. Они могут написать в личку или предложить связаться с кем-то в каком-нибудь мессенджере — но это дерьмо даже выглядело так, как будто это сделал бы LE

 

[lisa99]

продолжение

Я имею в виду, что это довольно очевидно, даже в тот день, когда было объявлено об аресте, PRODAFT говорят, что они не покупают больше аккаунтов XSS.​

ссылаясь на это заявление от 23 июля:

Я думаю, что это действительно общее понимание всей ситуации (очень редкое явление в метро сегодня) Обычно все же есть мечтатели или верующие Кто может купить BS Но не в тот раз Вы можете прочитать сами (и вы это читали, насколько я понял) эту длинную ветку на Exploit Очевидно, как мнение о «последних верующих» менялось в конце концов на некое общее понимание И все, кто возражает против этого — вероятно, сами были LE — так как все аккаунты не были замечены ни в каких обсуждениях до этого Когда XSS был онлайн в течение некоторого короткого времени (между их последним заявлением и нашим) — я думаю, что в XSS онлайн было около 19 пользователей (смехотворно мало) — и все, кто поддерживал «нового админа», были троллями или CTI

Говоря о сообществе людей, что отличало XSS от других форумов?​

Я думаю — этот подход к содержанию все еще имеет значение его название (DamageLab) и история кто-то также может сказать — Конкурсы статей ) И в каком-то смысле он будет прав — но не насчет «наград», а насчет некоторого, знаете ли, эффекта сообщества Когда вы пытаетесь получить признание Своими реальными знаниями а не каким-то троллингом или чушью или потому что кто-то просто успешен Эта вещь была действительно уникальной и это то, что мы пытаемся сохранить сейчас с помощью DamageLib

Потому что основная идея состоит в том, чтобы объединить все из сообщества в этот новый форум, или нет? Я имею в виду, все ли прошлые люди приняли это изменение или найдутся люди, которые просто позволят этому быть и уйдут​

Главная идея, честно говоря, в том, чтобы избавить людей от возможных арестов Потому что если они продолжат пользоваться старым форумом — это будет наиболее вероятная мысль, которая последует В прошлом заявлении, например, старый админ уже заявил, что хочет сделать платную регистрацию на форуме Сомневаюсь, что он захочет за это принимать Monero ))) довольно хреново пахнет И, конечно же, — для спасения нашего сообщества Он был настолько коммерчески ориентированным и остается таковым до сих пор Безопаснее вести коммерцию не на форумах

Я верю, что как Тоха, больше людей будут жить на Украине и, возможно, на них будут смотреть другие люди. Считаете ли вы, что этот народ в безопасности, как сегодня?​

Я думаю, что есть две группы людей, которые подвержены большему риску, чем кто-либо другой: - люди, которые были зарегистрированы на XSS и вели там какой-либо бизнес, но которые живут в странах Европы, любых странах, которые входят в Европол; - Конечно же — сами украинцы. Может быть, это звучит смешно, но в основном мы спасаем эти группы людей. потому что СБУ хочет их разжечь или сделать "рабами", которые после будут DDOS какое-то политическое дерьмо

Видели ли вы какую-то ненормальную активность до задержания 22 июля​

Конечно, была какая-то сумасшедшая история с этим «comedy_club» арбитражем — когда какой-то сумасшедший армянский ублюдок из Москвы обещал отмыть USDT на сумму 666 тысяч, но что он на самом деле сделал — воспользовался своим аккаунтом OKX и дал клиенту немного денег, которые были еще грязнее, чем были раньше как результат — этот USDT был заблокирован — и это была очень забавная арбитражная жалоба В любом случае, Тоха решил, что comedy_club несет ответственность только за 2%, за которые он взимал со своего клиента некая ироничная деталь — что когда этот клиент написал в Tether — чтобы понять — почему USDT заблокирован — ему посоветовали обратиться за реквизитами в украинскую киберполицию И это была причина, по которой в первые дни люди увидели некую связь между двумя из этих ситуаций но я думаю в этих случаях они вообще не связаны по крайней мере для меня это будет звучать странно — если у Европола есть какие-то бесплатные 666k для того, чтобы сделать такую глупость только для того, чтобы найти какого-то жалкого армянина в Москве

 

[Flame]

Очень неоднозначное впечатление осталось, после прочтения.

1. Выглядит как попытка дискредитации уже не только самого xss, но и Тохи лично, дабы фактор эмпатии\симпатии отсечь (и проекции этой эмпатии\симпатии на сам xss, что мой случай как раз, в числе прочего)
2. Верификация гипотетических данных в медиа. Будто-бы следующий логичный шаг после такого интервью - дать показания. Время не самое удачное, мягко скажем.
3. Очень странная платформа для блога, с не менее странным блогом, и не очень понятно - как модер с этим блогером связан, и нафига оно ему (Anomaly) было нужно?
4. Любопытно, что сюда с чего-то примазали "камеди", и тут же фактически отмазали. При том, что ряд "активистов" с отколовшегося форума - практически фан-база этого самого "камеди". Винки, Конеко, например.

Далеко идущих выводов делать не буду, думайте сами)

 

[evdo]

"Установлено, что слухи о медлительности крокодилов распускают сами крокодилы"©​

 

[holodilnik]

Есть для меня в подобных "интервью" всегда забавные моменты, когда второплановые персонажи, начинают себя ставить выше тех, кому прислуживали.

 

[xakep64]

Есть для меня в подобных "интервью" всегда забавные моменты, когда второплановые персонажи, начинают себя ставить выше тех, кому прислуживали.

Ебать у тебя категории "второплановые", "прислуживали". Тоха не был чсв и не считал себя "царем" форума, а модеры вообще на энтузиазме работали

 

[amator]

Тоха не был чсв и не считал себя "царем" форума, а модеры вообще на энтузиазме работали

100%

, когда второплановые персонажи, начинают себя ставить выше тех, кому прислуживали.

рассуждаешь ты интересно..

Интересна судьба bratva которого подвинули с модерского состава, точнее он сам добровольно ушел. Куда пропал? Да я помню он писал, за пару месяцев до всех событий на форуме, что последний раз пишет о причинах ухода /threads/132293/page-2#post-935538. Не высказывался никак что он думает по этому поводу. Обет молчания скорее всего.

 

[ShadowMan]

Руководство приказало покинуть тонущий корабль

 

[adidas25]

Антон Ганнадьевич Медведовский.

это Тоха чтоли?

 

[Blackhat7]

Посмотреть вложение 110593

это Тоха чтоли?

Че понравился ?

 

[adidas25]

Че понравился ?

ага, влюбилась с первого взгляда

 

[The Outsiders]

я думаю многие заметили , что это уже не первый раз с админами форумов происходит буквально за небольшой промежуток времени , как это было с экспой wwh и теперь вышли на связь с xss , думаю тут стоит задуматься админам и кто следит за форумами , как на вас так просто могут выйти а если выходят на вас то соответсвено ставят под угрозу многих участников форума , поэтому стоило бы создать более приват форум или чат где реально могут собраться люди единомышленики , не просто школьники которые бегаеют и создают по 5 страниц под скам

 

[admin]

я думаю многие заметили , что это уже не первый раз с админами форумов происходит буквально за небольшой промежуток времени , как это было с экспой wwh и теперь вышли на связь с xss , думаю тут стоит задуматься админам и кто следит за форумами , как на вас так просто могут выйти а если выходят на вас то соответсвено ставят под угрозу многих участников форума , поэтому стоило бы создать более приват форум или чат где реально могут собраться люди единомышленики , не просто школьники которые бегаеют и создают по 5 страниц под скам

Выходят очень просто.

Основные новости об арестах связаны со странами, которые либо входят в состав европола/интерпола, либо сотрудничают с ними.
Для европола/интерпола нет никаких сложностей в том, чтобы отправить запрос в хостинг компании, впн провайдерам, криптобиржам и получить полный ответ о том, кто и как взаимодействовал.
Все зарубежные регистраторы с удовольствием расскажут все, что знают о клиенте.
Также не нужно забывать о том, что все цифровые шлейфы тянутся с бородатых времен, если вы кому-либо сообщили свой прошлый никнейм/контакт/проект/кошелек, то вы оставили шлейф, который может аукнуться и через 5/10/20 лет.

Главное правило в том, что интернет помнит все.
А западные структуры с удовольствием собирают эту информацию и анализируют.

Именно по этой причине я отказался от какой-либо верификации перед кем-либо.
Если информацию знают более одного человека, то ее знают уже все, да возможно это звучит параноидально, но такова реальность и цена собственной безопасности.

Идея создать закрытый форум/раздел/чат – не нова, но как показывает опыт многих лет нахождения в таких сообществах, по итогу все загибается и умирает.
Люди уходят, новые не приходят, и по итогу активность уходит в 0.

 

[The Outsiders]

Выходят очень просто.

Основные новости об арестах связаны со странами, которые либо входят в состав европола/интерпола, либо сотрудничают с ними.
Для европола/интерпола нет никаких сложностей в том, чтобы отправить запрос в хостинг компании, впн провайдерам, криптобиржам и получить полный ответ о том, кто и как взаимодействовал.
Все зарубежные регистраторы с удовольствием расскажут все, что знают о клиенте.
Также не нужно забывать о том, что все цифровые шлейфы тянутся с бородатых времен, если вы кому-либо сообщили свой прошлый никнейм/контакт/проект/кошелек, то вы оставили шлейф, который может аукнуться и через 5/10/20 лет.

Главное правило в том, что интернет помнит все.
А западные структуры с удовольствием собирают эту информацию и анализируют.

Именно по этой причине я отказался от какой-либо верификации перед кем-либо.
Если информацию знают более одного человека, то ее знают уже все, да возможно это звучит параноидально, но такова реальность и цена собственной безопасности.

Идея создать закрытый форум/раздел/чат – не нова, но как показывает опыт многих лет нахождения в таких сообществах, по итогу все загибается и умирает.
Люди уходят, новые не приходят, и по итогу активность уходит в 0.

согласен с тобой полностью но есть одно но если люди которые создают форум они далеко не дураки и знают как работают европол интерпол могли мы все как то спрятать так что бы это было не до сигаемо тем более умные головы найти не так сложно будет в этой сфере

 

[admin]

согласен с тобой полностью но есть одно но если люди которые создают форум они далеко не дураки и знают как работают европол интерпол могли мы все как то спрятать так что бы это было не до сигаемо тем более умные головы найти не так сложно будет в этой сфере

Любому форуму с нуля сложно собрать аудиторию, пользователи регистрируются либо из-за личности, которая стоит за форумом, либо из-за интересной информации, либо из-за больших охватов, которые потом конвертируются в заказчиков.
Чтобы люди шли за информацией – должны быть люди, которые эту информацию создают, а они приходят за личностью, которая стоит за форумом.
Чтобы пришли продавцы – нужны люди, которые пришли за информацией.
Чтобы пришли покупатели и создали охват – нужен большой выбор продавцов.

Тут мы и упираемся в замкнутый цикл, выйти из которого можно только как-то обозначив себя.

Генерировать большой поток актуальной и интересной информации администратор в одиночку не может, чисто физически.

Единственный способ – вливать в рекламу баснословные средства.

Когда Тоха создавал xss, я ему говорил, что не стоит сообщать кто он, а также его затея с торговой площадкой не должна пересекаться с ним, как с бывшим админом эксплоита и xss.
Но самая большая проблема в том, что всегда присутствует человеческий фактор и всегда можно допустить ошибку, которая потом может вылиться в большие проблемы.

 

[tenac1ous]

Любому форуму с нуля сложно собрать аудиторию, пользователи регистрируются либо из-за личности, которая стоит за форумом, либо из-за интересной информации, либо из-за больших охватов, которые потом конвертируются в заказчиков.
Чтобы люди шли за информацией – должны быть люди, которые эту информацию создают, а они приходят за личностью, которая стоит за форумом.
Чтобы пришли продавцы – нужны люди, которые пришли за информацией.
Чтобы пришли покупатели и создали охват – нужен большой выбор продавцов.

Тут мы и упираемся в замкнутый цикл, выйти из которого можно только как-то обозначив себя.

Генерировать большой поток актуальной и интересной информации администратор в одиночку не может, чисто физически.

Единственный способ – вливать в рекламу баснословные средства.

Когда Тоха создавал xss, я ему говорил, что не стоит сообщать кто он, а также его затея с торговой площадкой не должна пересекаться с ним, как с бывшим админом эксплоита и xss.
Но самая большая проблема в том, что всегда присутствует человеческий фактор и всегда можно допустить ошибку, которая потом может вылиться в большие проблемы.

Я честно до недавнего времени думал что за аккаунтом админа было несколько человек, уж больно много было задач и работы что бы в одного все тянуть. Но, похоже, Тоха действительно был феноменальным управленцем. И, похоже, именно это ему и аукнулось. Тут тебе и переработки, и история которая тянулась з дамаги по которой было относительно просто найти его.

Я ни в коем случае не говорю, что он действовал глупо — наоборот, глядя на то, как он вёл форум, становится ясно, что у него голова работала отлично. Просто так сложились обстоятельства: неудачное стечение событий и слишком поздний запрет на рансом. Очень хотел бы верить что бы у него все прошло как у Ar3s в прошлом, но учитывая что заморские спецслужбы сейчас ходят в Украине как у себя дома - особых надежд это не оставляет, к сожалению.

 

[admin]

Очень хотел бы верить что бы у него все прошло как у Ar3s в прошлом

Боюсь, что сложилось все не так.
Прошло уже 2 месяца, со мной он до сих пор на связь не вышел.

 

[proexp]

Боюсь, что сложилось все не так.
Прошло уже 2 месяца, со мной он до сих пор на связь не вышел.

Зачем вы ждете что он с вами свяжется?

 

[etc/passwd]

Именно по этой причине я отказался от какой-либо верификации перед кем-либо.
Если информацию знают более одного человека, то ее знают уже все, да возможно это звучит параноидально, но такова реальность и цена собственной безопасности.

Я думаю "KYC" было бо лишним, а вот сообщить ту информацию, которую знал Тоха, модер и ты, и на основе этого было бы 100% все понятно.

 

[admin]

Я думаю "KYC" было бо лишним

Речи про KYC и небыло.

а вот сообщить ту информацию, которую знал Тоха, модер и ты

Лишний шлейф.
Тут уже каждый решает сам, доверять или не доверять, посещать форум или нет.
Никого заставлять или переубеждать я не буду.

вам нужно вообще перестать давать наводки

Никаких наводок я и не давал.

Зачем вы ждете что он с вами свяжется?

Что бы понять, что жив и самое страшное миновало.

я так понял вы лично знакомы с ним

Нет, руки друг другу не жали.
Только общение в рамках сети, на протяжении многих лет.