Задержан предполагаемый создатель форума LeakBase, где продавали сотни миллионов учётных записей

Министерство внутренних дел Российской Федерации 25 марта 2026 года задержала предполагаемого организатора хакерского форума LeakBase. На площадке торговали сотнями миллионов украденных учётных записей, банковскими реквизитами и корпоративными документами. Задержанный — житель Таганрога (Ростовская область).

По данным компании KELA и расследовательской группы TriTrace Investigations (сооснователь Илья Шуманов), за ником Chucky стоит 33-летний Артём Кучумов. МВД имени не назвало. Задержание произошло через три недели после международной операции ФБР и Европола, в ходе которой форум был изъят.

Operation Leak прошла в два этапа. 3 марта 2026 года правоохранители 14 стран одновременно провели обыски, аресты и допросы. Под удар попали 37 наиболее активных пользователей. По всему миру проведено около 100 оперативных мероприятий, 13 человек арестованы.

4 марта ФБР изъяло инфраструктуру: домен leakbase[.]la, полную базу форума с аккаунтами, постами, приватными сообщениями, IP-логами и реквизитами кредитных карт.

LeakBase работал с 2021 года как англоязычный форум в открытом интернете. Специализация — торговля логами инфостилеров (архивы учётных записей, собранных вредоносным ПО), дампами баз данных, банковскими реквизитами и номерами кредитных карт. По данным ФБР, к декабрю 2025 года на форуме было 142 000 участников и 215 000 сообщений. Минюст США при изъятии назвал LeakBase «одним из крупнейших в мире форумов для киберпреступников».

На платформе размещались сотни миллионов учётных записей пользователей, банковские реквизиты, логины и пароли, а также корпоративные документы, полученные в результате взломов. Свыше 147 тысяч пользователей, зарегистрированных на форуме, могли покупать и продавать эти данные, а также использовать их для совершения мошеннических действий в отношении граждан.

— Ирина Волк, официальный представитель МВД РФ

KELA провела OSINT-расследование (разведка по открытым источникам) администратора ещё до задержания. Отправной точкой стали WebMoney ID, которые Chucky публиковал на заре активности. Регистрация указывала на Таганрог с подтверждающими документами. На форуме 2013 года сохранился комментарий с упоминанием отправки подарка на VK-профиль из Таганрога.

Старый ник beakdaz был привязан к электронной почте Rambler, которая фигурировала в нескольких утечках. Активность beakdaz на RaidForums (2019–2022) включала публикацию баз, позже появлявшихся на LeakBase под ником Chucky. Telegram-аккаунт @beakdaz оказался привязан к тому же Telegram ID, что и администраторский аккаунт LeakBase.

LeakBase запрещал продажу и публикацию сведений, связанных с российскими организациями. Это типичный признак того, что администратор находился в России и избегал внимания местных правоохранительных органов. Задержание всё равно состоялось.

Европол отмежевался от задержания. Пресс-секретарь Клер Жорж (Claire Georges) заявила TechCrunch: «Мы не сотрудничаем с российскими властями и не участвовали в задержании». Минюст США не ответил на запрос о комментарии.

Форум уже возродился на новом домене leakbase[.]bz через несколько дней после изъятия. KELA прогнозирует миграцию: опытные участники перейдут на форумы XSS и Exploit, часть уйдёт в Telegram-каналы, часть — на форумы-клоны. Новые площадки будут вызывать подозрения: участники будут опасаться ловушек правоохранителей.

Россия крайне редко задерживает киберпреступников после международных операций. Последний раз подобное происходило в январе 2022, когда ФСБ задержала членов REvil после давления со стороны США. В обоих случаях арест состоялся на фоне высокой международной огласки. При этом Европол прямо заявил, что не участвовал. Вопрос, кто инициировал задержание и зачем, остаётся открытым.

ФБР владеет полной базой LeakBase. Это второй крупный удар по киберпреступникам за неделю. Днём ранее суд в США приговорил россиянина Алексея Волкова к 6 годам и 9 месяцам за работу на группировку Yanluowang.

IP-логи, приватные сообщения, история транзакций 142 000 пользователей LeakBase теперь у ФБР. Любой участник без должной анонимизации фактически деанонимизирован.

Изъятие форума останавливает новые сделки, но не возвращает украденные сведения. Сотни миллионов учётных записей, проданных на LeakBase, по-прежнему находятся у покупателей. Для тех, чьи сведения там продавались, ничего не изменилось. Проверить, попали ли ваши учётные записи в утечки.

При обыске у задержанного изъято техническое оборудование. ГСУ ГУ МВД по Москве возбудило уголовное дело по частям 3 и 6 статьи 272.1 УК РФ (незаконное использование и передача персональных данных). Фигурант заключён под стражу. Имя подозреваемого официально не раскрыто.