Et af verdens største online samlingssteder for handel med stjålne data og cyberkriminalitetsværktøjer er blevet lukket i en koordineret politiaktion.
FBI, Europol og en række myndigheder fra flere lande har beslaglagt forummet LeakBase, som ifølge det amerikanske justitsministerium havde mere end 142.000 medlemmer og over 215.000 beskeder mellem brugerne frem til december 2025.
Hvis man i dag forsøger at tilgå forummets hjemmeside, leakbase[.]la, mødes man af et beslaglæggelsesbanner, der fortæller, at siden er konfiskeret af FBI som led i en international politiaktion.
På banneret står der blandt andet, at alt indhold på forummet, der omfatter alt fra brugerkonti, opslag, kreditoplysninger, private beskeder til IP-logs, er blevet sikret og bevaret som bevismateriale.
Solgte databaser med hundredevis af millioner af konti
LeakBase var tilgængeligt på clearnet, som er det offentligt tilgængelige internet, og forummet fungerede ifølge Europol som markedsplads for hackede databaser.
Det omfattede blandt andet hundredevis af millioner af loginoplysninger og finansielle oplysninger som kreditkortnumre, bankkonti og routing-oplysninger, brugernavne og dertilhørende passwords.
Den type data kan misbruges til såkaldte konto-overtagelser, hvor kriminelle overtager andres konti.
I sin egen udmelding fremhæver Europol, at LeakBase især specialiserede sig i salg af stealer logs, som er arkiver med credentials, der er høstet af infostealer-malware.
Ifølge Europol kan de oplysninger benyttes til at gennemføre konto-overtagelser, svindel og andre former for cyberangreb.
Ransagninger og anholdelser i flere lande
Nedlukningen skete som en del af en politiaktion med kodenavnet Operation Leak, der fandt sted mellem 3. og 4. marts.
Her gennemførte politimyndighederne ransagninger, anholdelser og afhøringer i USA, Australien, Belgien, Polen, Portugal, Rumænien, Spanien og Storbritannien.
Europol oplyser, at der blev gennemført omkring 100 aktioner globalt, der omfattede "uspecificerede tiltag" mod 37 af de mest aktive brugere på platformen.
Forum forsøgte at undgå opmærksomhed
Ifølge en rapport fra april 2023 forbød LeakBase udtrykkeligt brugere at sælge eller offentliggøre russiske databaser for tilsyneladende at undgå opmærksomhed fra myndigheder.
I sidste måned lød det, at forummet, der har været aktivt siden 2021, havde været nede i nogle dage, og at en person bag LeakBase kendt under navnet Chucky var på udkig efter en ny hostingudbyder.
LeakBase forbindes med en aktør, der bruger aliaset Chucky og også har været kendt som Chuckies og Sqlrip på andre undergrundsfora.
Ifølge SOCRadar har vedkommende en historik med at dele store samlinger af databaser, der ofte indeholder følsomme oplysninger fra globale organisationer.
Som administratorer og moderatorer på LeakBase nævnes desuden navnene BloodyMery, OrderCheck og TSR.
Beslaglæggelsen betyder, at LeakBase ikke bare er taget offline.
Ifølge banneret er hele forummets datasæt også sikret og kan nu blive en central brik i efterforskningen af den handel med stjålne loginoplysninger og infostealer-data, som platformen ifølge myndighederne gjorde både let og tilgængelig.
