ФБР совместно с Европолом и правоохранительными органами 14 стран ликвидировали LeakBase, англоязычный форум с 142 тыс. участников, где торговали украденными базами данных, учётными записями и банковскими реквизитами. Операция Leak прошла 3–4 марта 2026 года: агенты изъяли два домена форума, всю базу данных, включая приватные сообщения и IP-логи пользователей.
LeakBase работал в открытом интернете с 2021 года. Форум запустила группировка ARES, которую исследователи из Cyfirma связывают с операцией вымогателя RansomHouse и платформой утечек KelvinSecurity. После закрытия BreachForums в 2023 году LeakBase перехватил часть аудитории и к моменту ликвидации накопил более 32 тыс. публикаций и 215 тыс. приватных сообщений между участниками. Администратор форума действовал под ником Chucky.
На площадке продавались базы из громких взломов, содержавшие сотни миллионов учётных записей: номера кредитных и дебетовых карт, реквизиты банковских счетов, логины и пароли, персональные данные и внутренние документы компаний. Отдельной категорией шли stealer logs, архивы данных, собранных инфостилерами с заражённых машин. Форум предлагал эскроу-сервис для сделок и разделы по социальной инженерии, криптографии и обходу защитных систем.
Продавать на LeakBase можно было почти всё, кроме данных, связанных с Россией, такой запрет содержался в правилах форума. Об этом сообщает Washington Times со ссылкой на материалы расследования.
Читайте также: Telegram заменил Tor для киберпреступников
3 марта правоохранители провели синхронные обыски и аресты в восьми странах: США, Австралии, Бельгии, Польше, Португалии, Румынии, Испании и Великобритании. По данным Бретта Лезермана, помощника директора киберподразделения ФБР, операция привела к 13 арестам, 32 обыскам и допросам 33 подозреваемых. Европол добавляет, что всего проведено около 100 оперативных мероприятий, включая действия против 37 наиболее активных пользователей форума.
Следователь португальской Polícia Judiciária анализирует данные изъятых устройств
Сотрудники польского CBZC работают с ноутбуком задержанного в ходе операции Operation LEAK
Сотрудник польского CBZC проводит обыск по адресу подозреваемого
4 марта ФБР перенаправило домен leakbase[.]la на подконтрольные серверы. На странице форума теперь отображается баннер об изъятии с предупреждением: все аккаунты, публикации, данные кредитных карт, приватные сообщения и IP-логи сохранены как улики. Расследование и уголовное преследование ведут прокуроры округа Юта и отдел компьютерных преступлений Минюста США (CCIPS).
LeakBase стал третьим крупным форумом утечек, ликвидированным за четыре года. RaidForums закрыли в 2022 году, BreachForums, в 2023-м, его основателя Конора Фицпатрика (pompompurin) приговорили в 2025 году. После каждого закрытия пользователи перетекали на альтернативные площадки: с RaidForums ушли на BreachForums, оттуда, на LeakBase. Лезерман заявил, что ФБР рассчитывает получить от арестованных информацию для выхода на следующие звенья преступной цепочки.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
