Amerikaanse en Europese wetshandhavingsinstanties hebben onlangs gezamenlijk aangekondigd dat ze de database van het online forum LeakBase in beslag hebben genomen en noemen het “een van de grootste cybercriminele forums ter wereld” die al lange tijd wordt gebruikt om gestolen wachtwoorden en verschillende hacktools te delen. Wetshandhavers zeiden dat ze eerder deze week de controle over de site hadden overgenomen, met meer dan 142.000 geregistreerde leden in de database en meer dan 215.000 berichten die tussen leden zijn verzonden.

Uit het onderzoek blijkt dat LeakBase sinds 2021 actief actief is en een groot aantal databasebestanden van gecompromitteerde websites en diensten blijft onderhouden en bijwerken, waaronder honderden miljoenen accountgegevens, creditcardnummers, bankrekening- en routeringsinformatie en andere gevoelige gegevens. Deze gestolen inloggegevens zijn de afgelopen jaren een belangrijk hulpmiddel geworden voor aanvallers om persoonlijke accounts te compromitteren en gegevens en cryptocurrency te stelen. Deze onderdrukking wordt gezien als de laatste aanvalsronde op de ‘keten van de zwarte industrie in de handel in certificaten’.

De wereldwijde operatie resulteerde in ongeveer 100 wetshandhavingsmaatregelen, waaronder het ondernemen van actie tegen 37 van de meest actieve gebruikers van het forum, aldus Europol in een verklaring. Aan de Amerikaanse kant heeft de FBI de domeinnaamresolutierecords van LeakBase begin woensdag omgeleid naar een naamserver die door het agentschap wordt beheerd, waardoor externe toegang tot de website effectief wordt afgesloten.

Momenteel is de startpagina van LeakBase vervangen door een aankondiging van inbeslagname uitgegeven door wetshandhavingsinstanties, waarin het publiek wordt geïnformeerd dat de volledige inhoud van het forum, privéberichten en IP-adreslogboeken bewaard zijn gebleven voor verder onderzoek en rechtszaken. Volgens veiligheidsmedia The Record, onder verwijzing naar FBI Cyber ​​Division-officier Brett Leatherman, heeft de operatie geresulteerd in de arrestatie van ruim 13 mensen, terwijl 33 verdachten zijn gefouilleerd en ondervraagd, en is de volledige database van het forum met succes verkregen.

Deze grensoverschrijdende operatie rond LeakBase benadrukt nogmaals de toenemende coördinatie van wetshandhavingsinstanties in verschillende landen bij het bestrijden van cybercriminaliteit, het terugdringen van de verkoop van gestolen gegevens en de verspreiding van hackingtools. In een tijd waarin gestolen rekeningnummers, creditcards en financiële gegevens de ondergrondse zwarte markt blijven aandrijven, wordt gezamenlijk optreden tegen vergelijkbare datalekken en handelsplatforms beschouwd als een belangrijk onderdeel van het beschermen van de veiligheid van gewone gebruikersaccounts en de stabiliteit van het financiële systeem.