An, liderada pela Europol e pelos Estados Unidos, desmantelou o LeakBase, um fórum online de international law enforcement operation crimes cibernéticos usado para distribuir dados roubados e material relacionado a hacking. As autoridades apreenderam a infraestrutura do site e realizaram ações de fiscalização em vários países como parte de um esforço coordenado direcionado à plataforma e seus usuários.
Investigadores disseram que o fórum funcionava como um mercado para atividades cibercriminosas. Os membros usavam a plataforma para compartilhar bancos de dados hackeados, credenciais roubadas e ferramentas associadas a ataques cibernéticos. De acordo com declarações das autoridades, o site acumulou mais de 142.000 membros registrados e continha dezenas de milhares de postagens discutindo dados vazados e métodos de invasão.
As autoridades também disseram que o fórum abrigou uma grande coleção de informações comprometidas obtidas em violações anteriores. O material teria incluído números de cartão de crédito, dados de contas bancárias, credenciais de login e outros registros pessoais ou corporativos. Os investigadores ligaram a plataforma à circulação de dados relacionados a múltiplos incidentes cibernéticos envolvendo empresas e indivíduos.
A remoção envolveu agências de aplicação da lei de 14 países. Os investigadores executaram mandados de busca, realizaram batidas e prenderam em vários locais durante a operação. Os países envolvidos incluíam Estados Unidos, Austrália, Bélgica, Polônia, Portugal, Romênia, Espanha e Reino Unido, entre outros.
Autoridades disseram que também apreenderam a infraestrutura técnica do fórum e obtiveram uma grande quantidade de dados internos vinculados ao site. As informações apreendidas supostamente incluem contas de usuários, postagens em fóruns, mensagens privadas e registros de conexões que podem ajudar os investigadores a identificar indivíduos que usaram a plataforma.
Após a apreensão, o site do fórum foi substituído por um aviso das autoridades indicando que o serviço havia sido desativado como parte de uma investigação em andamento. As autoridades disseram que a fase de interrupção da operação começou com a tomada do domínio e da infraestrutura técnica que sustentavam o fórum.
A Europol descreveu o LeakBase como um centro central dentro do ecossistema do cibercrime. O site está ativo desde 2021 e oferece um espaço onde cibercriminosos podem trocar informações roubadas, publicar dados de violações e se comunicar por mensagens privadas. Investigadores disseram que o fórum continha mais de 32.000 postagens e mais de 215.000 mensagens privadas entre usuários.
Autoridades disseram que a operação tem como alvo alguns dos membros e administradores mais ativos da plataforma. Os investigadores realizaram cerca de 100 ações de fiscalização globalmente, incluindo entrevistas, buscas e coleta de provas. As autoridades disseram que as ações tinham como objetivo interromper as redes que usavam o fórum para lucrar com dados roubados.
As agências de aplicação da lei envolvidas na operação incluíam o FBI e a Europol, além de unidades policiais e de crimes cibernéticos de vários países. Autoridades disseram que o caso demonstra o crescente nível de cooperação entre agências internacionais que investigam plataformas de crimes cibernéticos que operam além das fronteiras nacionais.
As autoridades disseram que a investigação sobre o fórum e seus usuários continua em andamento. Os dados apreendidos durante a operação devem apoiar investigações adicionais sobre indivíduos que participaram da plataforma e as redes mais amplas de crimes cibernéticos ligadas a ela.