Министерство внутренних дел Российской Федерации 25 марта 2026 года задержала предполагаемого организатора хакерского форума LeakBase. На площадке торговали сотнями миллионов украденных учётных записей, банковскими реквизитами и корпоративными документами. Задержанный — житель Таганрога (Ростовская область).
По данным компании KELA и расследовательской группы TriTrace Investigations (сооснователь Илья Шуманов), за ником Chucky стоит 33-летний Артём Кучумов. МВД имени не назвало. Задержание произошло через три недели после международной операции ФБР и Европола, в ходе которой форум был изъят.
Operation Leak прошла в два этапа. 3 марта 2026 года правоохранители 14 стран одновременно провели обыски, аресты и допросы. Под удар попали 37 наиболее активных пользователей. По всему миру проведено около 100 оперативных мероприятий, 13 человек арестованы.
4 марта ФБР изъяло инфраструктуру: домен leakbase[.]la, полную базу форума с аккаунтами, постами, приватными сообщениями, IP-логами и реквизитами кредитных карт.
LeakBase работал с 2021 года как англоязычный форум в открытом интернете. Специализация — торговля логами инфостилеров (архивы учётных записей, собранных вредоносным ПО), дампами баз данных, банковскими реквизитами и номерами кредитных карт. По данным ФБР, к декабрю 2025 года на форуме было 142 000 участников и 215 000 сообщений. Минюст США при изъятии назвал LeakBase «одним из крупнейших в мире форумов для киберпреступников».
На платформе размещались сотни миллионов учётных записей пользователей, банковские реквизиты, логины и пароли, а также корпоративные документы, полученные в результате взломов. Свыше 147 тысяч пользователей, зарегистрированных на форуме, могли покупать и продавать эти данные, а также использовать их для совершения мошеннических действий в отношении граждан.
— Ирина Волк, официальный представитель МВД РФ
KELA провела OSINT-расследование (разведка по открытым источникам) администратора ещё до задержания. Отправной точкой стали WebMoney ID, которые Chucky публиковал на заре активности. Регистрация указывала на Таганрог с подтверждающими документами. На форуме 2013 года сохранился комментарий с упоминанием отправки подарка на VK-профиль из Таганрога.
Старый ник beakdaz был привязан к электронной почте Rambler, которая фигурировала в нескольких утечках. Активность beakdaz на RaidForums (2019–2022) включала публикацию баз, позже появлявшихся на LeakBase под ником Chucky. Telegram-аккаунт @beakdaz оказался привязан к тому же Telegram ID, что и администраторский аккаунт LeakBase.
Читайте также: ФБР признало, что снова покупает данные о местоположении американцев: почему это вызвало новый спор о слежке
LeakBase запрещал продажу и публикацию сведений, связанных с российскими организациями. Это типичный признак того, что администратор находился в России и избегал внимания местных правоохранительных органов. Задержание всё равно состоялось.
Европол отмежевался от задержания. Пресс-секретарь Клер Жорж (Claire Georges) заявила TechCrunch: «Мы не сотрудничаем с российскими властями и не участвовали в задержании». Минюст США не ответил на запрос о комментарии.
Форум уже возродился на новом домене leakbase[.]bz через несколько дней после изъятия. KELA прогнозирует миграцию: опытные участники перейдут на форумы XSS и Exploit, часть уйдёт в Telegram-каналы, часть — на форумы-клоны. Новые площадки будут вызывать подозрения: участники будут опасаться ловушек правоохранителей.
Россия крайне редко задерживает киберпреступников после международных операций. Последний раз подобное происходило в январе 2022, когда ФСБ задержала членов REvil после давления со стороны США. В обоих случаях арест состоялся на фоне высокой международной огласки. При этом Европол прямо заявил, что не участвовал. Вопрос, кто инициировал задержание и зачем, остаётся открытым.
ФБР владеет полной базой LeakBase. Это второй крупный удар по киберпреступникам за неделю. Днём ранее суд в США приговорил россиянина Алексея Волкова к 6 годам и 9 месяцам за работу на группировку Yanluowang.
Читайте также: Tycoon2FA вернулся после громкого удара
IP-логи, приватные сообщения, история транзакций 142 000 пользователей LeakBase теперь у ФБР. Любой участник без должной анонимизации фактически деанонимизирован.
Изъятие форума останавливает новые сделки, но не возвращает украденные сведения. Сотни миллионов учётных записей, проданных на LeakBase, по-прежнему находятся у покупателей. Для тех, чьи сведения там продавались, ничего не изменилось. Проверить, попали ли ваши учётные записи в утечки.
При обыске у задержанного изъято техническое оборудование. ГСУ ГУ МВД по Москве возбудило уголовное дело по частям 3 и 6 статьи 272.1 УК РФ (незаконное использование и передача персональных данных). Фигурант заключён под стражу. Имя подозреваемого официально не раскрыто.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
