An international law enforcement operation onder leiding van Europol en de Verenigde Staten heeft LeakBase ontmanteld, een online cybercrimeforum dat wordt gebruikt om gestolen gegevens en hackgerelateerd materiaal te verspreiden. De autoriteiten namen de infrastructuur van de site in beslag en voerden handhavingsmaatregelen uit in verschillende landen als onderdeel van een gecoördineerde inspanning gericht op het platform en zijn gebruikers.
Onderzoekers zeiden dat het forum fungeerde als een marktplaats voor cybercriminele activiteiten. Leden gebruikten het platform om gehackte databases, gestolen inloggegevens en tools die verband houden met cyberaanvallen te delen. Volgens verklaringen van de politie had de site meer dan 142.000 geregistreerde leden en bevatte het tienduizenden berichten waarin gelekte gegevens en hackmethoden werden besproken.
De autoriteiten zeiden ook dat het forum een grote verzameling gecompromitteerde informatie huisvestte die was verkregen uit eerdere datalekken. Het materiaal bevatte naar verluidt creditcardnummers, bankgegevens, inloggegevens en andere persoonlijke of bedrijfsgegevens. Onderzoekers koppelden het platform aan de verspreiding van gegevens die verband houden met meerdere cyberincidenten waarbij bedrijven en individuen betrokken zijn.
De opheffing betrof wetshandhavingsinstanties uit 14 landen. Onderzoekers voerden huiszoekingsbevelen uit, voerden invallen uit en arresteerden op verschillende locaties tijdens de operatie. Betrokken landen waren onder andere de Verenigde Staten, Australië, België, Polen, Portugal, Roemenië, Spanje en het Verenigd Koninkrijk.
Functionarissen zeiden dat ze ook de technische infrastructuur van het forum in beslag hadden genomen en een grote hoeveelheid interne gegevens hadden verkregen die aan de site gekoppeld waren. De in beslag genomen informatie omvat naar verluidt gebruikersaccounts, forumberichten, privéberichten en verbindingslogboeken die onderzoekers kunnen helpen om personen die het platform gebruikten te identificeren.
Na de inbeslagname werd de website van het forum vervangen door een kennisgeving van de politie waarin werd aangegeven dat de dienst offline was gehaald als onderdeel van een lopend onderzoek. De autoriteiten zeiden dat de verstoringsfase van de operatie begon met de inbeslagname van het domein en de technische infrastructuur die het forum ondersteunde.
Europol beschreef LeakBase als een centraal knooppunt binnen het cybercrime-ecosysteem. De site is sinds 2021 actief en bood een plek waar cybercriminelen gestolen informatie konden uitwisselen, datalekgegevens konden publiceren en via privéberichten konden communiceren. Onderzoekers zeiden dat het forum meer dan 32.000 berichten en meer dan 215.000 privéberichten tussen gebruikers bevatte.
Functionarissen zeiden dat de operatie enkele van de meest actieve leden en beheerders van het platform had getarget. Onderzoekers voerden wereldwijd ongeveer 100 handhavingsacties uit, waaronder interviews, doorzoekingen en het verzamelen van bewijsmateriaal. De autoriteiten zeiden dat de acties gericht waren op het verstoren van de netwerken die het forum gebruikten om te profiteren van gestolen data.
Wetshandhavingsinstanties die bij de operatie betrokken waren, waren onder andere de FBI en Europol, samen met politie- en cybercrime-eenheden uit meerdere landen. Functionarissen zeiden dat de zaak het groeiende niveau van samenwerking tussen internationale instanties die cybercriminaliteitsplatforms onderzoeken die over nationale grenzen opereren, aantoont.
De autoriteiten zeiden dat het onderzoek naar het forum en de gebruikers nog steeds gaande is. De tijdens de operatie in beslag genomen gegevens zullen naar verwachting verdere onderzoeken ondersteunen naar personen die aan het platform deelnamen en de bredere cybercriminaliteitsnetwerken die ermee verbonden zijn.