Un forum online major utilizat pentru comercializarea bazelor de date furate și a credențialelor compromise a fost desființat în urma unei operațiuni internaționale coordonate de Europol, desfășurată în mai multe state.
Platforma, cunoscută sub numele LeakBase, devenise un punct central al ecosistemului criminalității informatice, fiind specializată în tranzacționarea de baze de date obținute în urma breșelor de securitate și a așa-numitelor „stealer logs”, arhive de credențiale colectate prin malware de tip infostealer. Forumul funcționa pe internetul public și permitea infractorilor să cumpere, să vândă sau să schimbe date compromise.
Operațiunea a inclus acțiuni coordonate în mai multe jurisdicții, care au vizat infrastructura forumului și cei mai activi utilizatori ai acestuia. Autoritățile au efectuat arestări, percheziții și intervenții directe asupra unor suspecți, aproximativ 100 de măsuri operative fiind desfășurate la nivel global, inclusiv împotriva a 37 dintre cei mai activi utilizatori ai platformei.
În faza tehnică a operațiunii, autoritățile au confiscat domeniul forumului, care a fost înlocuit cu o pagină oficială a forțelor de ordine.
Potrivit Europol, forumul LeakBase era activ din 2021 și conținea o arhivă vastă și permanent actualizată de baze de date compromise. Platforma includea cantități mari de perechi de credențiale – adrese de e-mail și parole – precum și alte tipuri de date de acces utilizate ulterior pentru fraude, preluarea conturilor sau alte atacuri informatice.
Până în decembrie 2025, LeakBase avea peste 142.000 de utilizatori înregistrați, aproximativ 32.000 de postări și peste 215.000 de mesaje private, ceea ce indică amploarea și răspândirea globală a activității sale.
„Această operațiune arată că niciun colț al internetului nu este dincolo de raza de acțiune a autorităților. Ceea ce a început ca un forum obscur pentru date furate a fost acum destructurat, iar cei care credeau că se pot ascunde în spatele anonimatului sunt identificați și trași la răspundere”, a declarat Edvardas Šileris, șeful Centrului European de Combatere a Criminalității Informatice din cadrul Europol.
Anchetatorii au reușit să obțină baza de date a forumului, ceea ce a permis identificarea și deanonymizarea mai multor utilizatori care credeau că operează anonim. Analiza acestor date a fost realizată inclusiv printr-un „data sprint” organizat la sediul Europol de la Haga, unde specialiștii au analizat milioane de puncte de date pentru a identifica suspecți și legături cu alte investigații.
Operațiunea a implicat autorități din Australia, Belgia, Canada, Germania, Grecia, Kosovo, Malaysia, Țările de Jos, Polonia, Portugalia, România, Spania, Regatul Unit și Statele Unite.
Ancheta continuă, autoritățile urmărind identificarea altor persoane implicate și analizarea urmelor digitale pentru stabilirea identităților reale ale utilizatorilor platformei.
Be the first to comment