Les forces de l'ordre américaines et européennes ont récemment annoncé conjointement avoir saisi la base de données du forum en ligne LeakBase, le qualifiant de « l'un des plus grands forums cybercriminels au monde », utilisé depuis longtemps pour partager des mots de passe volés et divers outils de piratage. Les forces de l'ordre ont déclaré avoir pris le contrôle du site en début de semaine, avec plus de 142 000 membres enregistrés dans sa base de données et plus de 215 000 messages échangés entre membres.

L'enquête montre que LeakBase est actif depuis 2021 et continue de maintenir et de mettre à jour un grand nombre de fichiers de bases de données de sites Web et de services compromis, notamment des centaines de millions d'identifiants de compte, de numéros de carte de crédit, d'informations de compte bancaire et de routage et d'autres données sensibles. Ces informations d’identification volées sont devenues ces dernières années un outil important permettant aux attaquants de compromettre les comptes personnels et de voler des données et des cryptomonnaies. Cette répression est considérée comme la dernière série d'attaques contre la « chaîne de l'industrie noire du commerce des certificats ».

L'opération mondiale a donné lieu à une centaine de mesures répressives, notamment contre 37 des utilisateurs les plus actifs du forum, a indiqué Europol dans un communiqué. Du côté américain, le FBI a redirigé les enregistrements de résolution de noms de domaine de LeakBase vers un serveur de noms contrôlé par l'agence tôt mercredi, coupant ainsi l'accès externe au site Web.

Actuellement, la page d'accueil de LeakBase a été remplacée par une annonce de saisie émise par les forces de l'ordre, informant le public que l'intégralité du contenu du forum, les messages privés et les journaux d'adresses IP ont été conservés pour des enquêtes et des litiges ultérieurs. Selon le média de sécurité The Record, citant Brett Leatherman, officier de la Cyber ​​​​Division du FBI, l'opération a abouti à l'arrestation de plus de 13 personnes, tandis que 33 suspects ont été fouillés et interrogés, et la base de données complète du forum a été obtenue avec succès.

Cette opération transfrontalière autour de LeakBase met une fois de plus en évidence la coordination croissante des forces de l'ordre de différents pays dans la lutte contre la cybercriminalité, freinant la vente de données volées et la prolifération des outils de piratage. À l’heure où les numéros de compte, les cartes de crédit et les données financières volés continuent d’alimenter le marché noir clandestin, la répression conjointe des fuites de données similaires et des plateformes de trading est considérée comme un élément clé de la protection de la sécurité des comptes des utilisateurs ordinaires et de la stabilité du système financier.