An, liderado por Europol y Estados Unidos, ha desmantelado LeakBase, un foro online de international law enforcement operation ciberdelincuencia utilizado para distribuir datos robados y material relacionado con hacking. Las autoridades incautaron la infraestructura del sitio y llevaron a cabo acciones de aplicación en varios países como parte de un esfuerzo coordinado dirigido a la plataforma y a sus usuarios.
Los investigadores dijeron que el foro funcionaba como un mercado para la actividad cibercriminal. Los miembros usaron la plataforma para compartir bases de datos hackeadas, credenciales robadas y herramientas asociadas con ciberataques. Según declaraciones de las fuerzas del orden, el sitio acumuló más de 142.000 miembros registrados y contenía decenas de miles de publicaciones que discutían datos filtrados y métodos de hackeo.
Las autoridades también dijeron que el foro albergaba una gran colección de información comprometida obtenida de violaciones anteriores. El material supuestamente incluía números de tarjetas de crédito, datos de cuentas bancarias, credenciales de acceso y otros registros personales o corporativos. Los investigadores relacionaron la plataforma con la circulación de datos relacionados con múltiples incidentes cibernéticos que involucran a empresas e individuos.
La retirada involucró a agencias policiales de 14 países. Los investigadores ejecutaron órdenes de registro, realizaron redadas y arrestaron en varios lugares durante la operación. Los países implicados incluyeron Estados Unidos, Australia, Bélgica, Polonia, Portugal, Rumanía, España y el Reino Unido, entre otros.
Los funcionarios dijeron que también se incautaron de la infraestructura técnica del foro y obtuvieron una gran cantidad de datos internos vinculados al sitio. La información incautada incluye, según se informa, cuentas de usuarios, publicaciones en foros, mensajes privados y registros de conexiones que pueden ayudar a los investigadores a identificar a las personas que usaron la plataforma.
Tras la incautación, la página web del foro fue reemplazada por un aviso de las fuerzas del orden que indicaba que el servicio había sido retirado del servicio como parte de una investigación en curso. Las autoridades dijeron que la fase de interrupción de la operación comenzó con la toma del dominio y la infraestructura técnica que apoyaban el foro.
Europol describió a LeakBase como un centro central dentro del ecosistema del cibercrimen. El sitio está activo desde 2021 y proporcionó un lugar donde los ciberdelincuentes podían intercambiar información robada, publicar datos de brechas y comunicarse mediante mensajes privados. Los investigadores dijeron que el foro contenía más de 32.000 publicaciones y más de 215.000 mensajes privados entre usuarios.
Los funcionarios dijeron que la operación tenía como objetivo a algunos de los miembros y administradores más activos de la plataforma. Los investigadores llevaron a cabo alrededor de 100 acciones de aplicación a nivel mundial, incluyendo entrevistas, registros y recopilación de pruebas. Las autoridades afirmaron que las acciones tenían como objetivo interrumpir las redes que utilizaban el foro para lucrarse con datos robados.
Las agencias policiales implicadas en la operación incluían al FBI y Europol, junto con unidades policiales y de ciberdelincuencia de varios países. Funcionarios señalaron que el caso demuestra el creciente nivel de cooperación entre las agencias internacionales que investigan plataformas de ciberdelincuencia que operan a través de las fronteras nacionales.
Las autoridades dijeron que la investigación sobre el foro y sus usuarios sigue en curso. Se espera que los datos incautados durante la operación respalden nuevas investigaciones sobre las personas que participaron en la plataforma y las redes más amplias de ciberdelincuencia vinculadas a ella.