Europol a anunțat că LeakBase, un forum online pentru comercializarea bazelor de date compromise și a „stealer logs”, a fost demantelat în urma unei operațiuni internaționale desfășurate între 3 și 4 martie, care a vizat utilizatorii activi ai platformei și a inclus confiscarea domeniului și înlocuirea acestuia cu o pagină a autorităților, potrivit 2eu.brussels.
Europol a anunțat destructurarea LeakBase, un forum online descris ca un hub central în ecosistemul criminalității cibernetice, specializat în comerțul cu baze de date compromise și „stealer logs”, arhive de credențiale furate colectate prin malware de tip infostealer. Platforma, accesibilă pe web-ul deschis și operată în limba engleză, combina elemente de forum și board de discuții și permitea infractorilor cibernetici să cumpere, să vândă și să schimbe date compromise.
Potrivit Europol, acțiunile coordonate din 3 și 4 martie au perturbat sever operațiunile forumului și au vizat utilizatorii săi cei mai activi. LeakBase era activ din 2021 și menținea o arhivă amplă și actualizată de baze de date obținute prin breșe, de la scurgeri istorice până la date compromise recent. Platforma conținea volume mari de perechi de credențiale, inclusiv combinații de email și parole și alte date de acces, folosite pentru preluarea conturilor, fraude și intruziuni cibernetice ulterioare.
Europol descrie platforma ca funcționând pe baza unei economii interne cu credite și a unui sistem de reputație care a consolidat încrederea între utilizatori și a susținut activitatea forumului. Una dintre regulile interne ale forumului interzicea vânzarea sau publicarea oricăror date legate de Rusia.
Dimensiunea forumului este ilustrată de statisticile indicate pentru decembrie 2025, peste 142 000 utilizatori înregistrați, aproximativ 32 000 postări și peste 215 000 mesaje private.
În faza operațională, pe 3 martie, autoritățile au desfășurat acțiuni de aplicare a legii în mai multe jurisdicții, inclusiv arestări, percheziții și intervenții de tip „knock-and-talk”. Europol precizează că au avut loc aproximativ 100 acțiuni de aplicare a legii la nivel global, inclusiv măsuri împotriva a 37 dintre cei mai activi utilizatori ai platformei.
Pe 4 martie, operațiunea a intrat în faza de perturbare tehnică, autoritățile confiscând domeniul forumului și înlocuindu-l cu o pagină a autorităților. Europol spune că operațiunea intră acum într-o fază de prevenție, care urmărește descurajarea activității infracționale și creșterea nivelului de conștientizare privind consecințele implicării în criminalitatea cibernetică.
În sprijinul anchetei, Europol afirmă că analiștii săi au cartografiat infrastructura forumului și activitatea utilizatorilor și au corelat datele cu investigații în desfășurare în Europa și în afara acesteia, schimbând informații sensibile prin canale securizate. O sesiune de analiză operativă la sediul Europol din Haga a reunit specialiști pentru a analiza rapid datele confiscate și a identifica ținte cu valoare ridicată, iar un specialist în știința datelor a sprijinit cazul prin extragerea și structurarea a milioane de puncte de date pentru generarea de piste de investigație.
Europol spune că autoritățile au confiscat baza de date a forumului, ceea ce a permis deanonimizarea mai multor utilizatori care credeau că operează anonim. Investigatorii au contactat direct o parte dintre suspecți folosind aceleași canale online utilizate în activitatea infracțională. Prin această abordare, autoritățile au transmis mesajul că „nimeni nu este cu adevărat invizibil online”.
Europol afirmă că autoritățile continuă să urmărească urmele digitale pentru a identifica alți infractori și a stabili identitățile lor din lumea reală. Agenția precizează că operațiunea servește și ca avertisment pentru public, deoarece atunci când o companie sau o persoană suferă o breșă de date, informațiile furate nu dispar, ci ajung pe platforme infracționale, unde sunt reutilizate pentru înșelătorii, furt de identitate, preluarea conturilor sau phishing țintit.
Europol recomandă utilizarea unor parole puternice și unice și activarea autentificării multi-factor pentru reducerea riscurilor în cazul expunerii datelor.
Șeful Centrului European de Criminalitate Cibernetică din cadrul Europol, Edvardas Šileris, a declarat că „Această operațiune arată că niciun colț al internetului nu este dincolo de raza de acțiune a aplicării legii internaționale. Ceea ce a început ca un forum obscur pentru date furate a fost acum demantelat, iar cei care au crezut că se pot ascunde în spatele anonimatului sunt identificați și trași la răspundere. Acesta este un mesaj clar pentru infractorii cibernetici de pretutindeni: dacă traficați informațiile furate ale altor oameni, forțele de ordine vă vor găsi și vă vor aduce în fața justiției”.
Europol precizează că partenerii implicați au lucrat în cadrul Joint Cybercrime Action Taskforce găzduit la Europol pentru pregătirea fazei finale a investigației și că operațiunea s-a desfășurat în cadrul ciclului EMPACT, mecanismul UE de cooperare pentru combaterea principalelor amenințări ale criminalității organizate și grave care afectează Uniunea. În lista țărilor participante sunt menționate Australia, Belgia, Canada, Germania, Grecia, Kosovo, Malaysia, Olanda, Polonia, Portugalia, România, Spania, Regatul Unit și Statele Unite.
| Știri BVB