An, guidato da Europol e dagli Stati Uniti, ha smantellato LeakBase, un forum online di international law enforcement operation cybercrimini utilizzato per distribuire dati rubati e materiale relativo all’hacking. Le autorità hanno sequestrato l’infrastruttura del sito e hanno condotto azioni di applicazione in diversi paesi come parte di uno sforzo coordinato rivolto alla piattaforma e ai suoi utenti.
Gli investigatori hanno detto che il forum funzionava come un mercato per attività criminali informatiche. I membri utilizzavano la piattaforma per condividere database hackerati, credenziali rubate e strumenti associati agli attacchi informatici. Secondo dichiarazioni delle forze dell’ordine, il sito ha accumulato oltre 142.000 membri registrati e conteneva decine di migliaia di post che discutevano dati trapelati e metodi di hacking.
Le autorità hanno anche detto che il forum ospitava una vasta raccolta di informazioni compromesse ottenute da violazioni precedenti. Il materiale avrebbe incluso numeri di carta di credito, dettagli di conto bancario, credenziali di accesso e altri documenti personali o aziendali. Gli investigatori hanno collegato la piattaforma alla circolazione di dati collegati a molteplici incidenti informatici che coinvolgono aziende e privati.
La rimozione ha coinvolto le forze dell’ordine di 14 paesi. Gli investigatori eseguirono mandati di perquisizione, effettuarono perquisizioni e arrestarono in diversi luoghi durante l’operazione. I paesi coinvolti includevano Stati Uniti, Australia, Belgio, Polonia, Portogallo, Romania, Spagna e Regno Unito, tra gli altri.
I funzionari hanno detto di aver anche sequestrato l’infrastruttura tecnica del forum e di aver ottenuto una grande quantità di dati interni collegati al sito. Le informazioni sequestrate includono account utente, post su forum, messaggi privati e registri di connessione che potrebbero aiutare gli investigatori a identificare le persone che hanno utilizzato la piattaforma.
Dopo il sequestro, il sito web del forum è stato sostituito da un avviso delle forze dell’ordine che indicava che il servizio era stato disattivato nell’ambito di un’indagine in corso. Le autorità hanno dichiarato che la fase di interruzione dell’operazione è iniziata con la confisca del dominio e dell’infrastruttura tecnica che supportavano il forum.
Europol ha descritto LeakBase come un hub centrale all’interno dell’ecosistema della criminalità informatica. Il sito è attivo dal 2021 e ha fornito un luogo dove i cybercriminali potevano scambiarsi informazioni rubate, pubblicare dati sulle violazioni e comunicare tramite messaggi privati. Gli investigatori hanno dichiarato che il forum conteneva più di 32.000 post e oltre 215.000 messaggi privati tra utenti.
I funzionari hanno detto che l’operazione ha preso di mira alcuni dei membri e amministratori più attivi della piattaforma. Gli investigatori hanno condotto circa 100 azioni di applicazione a livello globale, tra cui interviste, perquisizioni e raccolta di prove. Le autorità hanno detto che le azioni miravano a disturbare le reti che utilizzavano il forum per trarre profitto dai dati rubati.
Le forze dell’ordine coinvolte nell’operazione includevano FBI ed Europol, insieme a unità di polizia e crimini informatici provenienti da diversi paesi. I funzionari hanno affermato che il caso dimostra il crescente livello di cooperazione tra le agenzie internazionali che indagano sulle piattaforme di crimini informatici che operano oltre i confini nazionali.
Le autorità hanno dichiarato che l’indagine sul forum e sui suoi utenti è ancora in corso. I dati sequestrati durante l’operazione dovrebbero supportare ulteriori indagini sulle persone che hanno partecipato alla piattaforma e sulle più ampie reti di criminalità informatica ad essa collegate.