- Les forces de l’ordre internationales démantelent le forum LeakBase, utilisé pour échanger des identifiants volés en ligne.
- Les autorités saisissent les bases de données et identifient les suspects après une opération mondiale visant les utilisateurs de cybercrimes.
- Depuis son lancement en 2021, LeakBase a hébergé 142 000 utilisateurs échangeant des données violées et des logs de vol.
Les autorités américaines et plusieurs partenaires internationaux ont fermé LeakBase, un forum en ligne largement utilisé par les cybercriminels pour échanger des données volées. Cette opération a suivi une opération menée par Europol et menée dans plusieurs pays entre le 3 et le 4 mars.
Les enquêteurs ont ciblé l’infrastructure de la plateforme et ses utilisateurs les plus actifs, perturbant un marché qui fonctionnait ouvertement sur Internet depuis 2021 et hébergeait de grands volumes d’identifiants compromis et de bases de données piratées.
Les forces de l’ordre ont mené des arrestations, des perquisitions et des interventions d’enquête durant la phase opérationnelle, qui se concentraient sur l’identification des individus liés à la plateforme. Le 4 mars, les autorités ont saisi le domaine du forum et l’ont remplacé par un avis des forces de l’ordre, supprimant ainsi ainsi l’accès au service.
Forum hébergeait une vaste archive de données compromises
LeakBase fonctionnait comme une place de marché où les cybercriminels pouvaient acheter, vendre et échanger des informations volées. Le forum était spécialisé dans les bases de données violées et les « stealer logs », qui sont des collections de noms d’utilisateur, mots de passe et autres identifiants collectés via des logiciels malveillants infostealers.
Les enquêteurs ont indiqué que la plateforme stockait une vaste archive de données compromises, incluant des violations historiques et des jeux de données nouvellement obtenus. Ces informations étaient souvent utilisées pour des prises de contrôle de comptes, des fraudes en ligne et d’autres intrusions cybernétiques.
Le forum fonctionnait en anglais et était accessible via le web ouvert. Son système interne utilisait les crédits et les scores de réputation pour gérer les transactions entre les utilisateurs et instaurer la confiance au sein de la communauté de la plateforme.
En décembre 2025, LeakBase comptait plus de 142 000 utilisateurs enregistrés. Les dossiers de la plateforme ont montré environ 32 000 publications et plus de 215 000 messages privés échangés entre les participants.
Les actions d’application globales ciblent les utilisateurs clés
Les autorités ont mené environ 100 actions d’application dans le monde au cours de l’enquête. Les mesures comprenaient des arrestations, des perquisitions de domicile et des visites « knock-and-talk » dirigées contre des suspects supposés actifs sur le forum.
Les agences de maintien de l’ordre se sont concentrées sur 37 personnes identifiées comme parmi les utilisateurs les plus actifs de la plateforme. Les enquêteurs ont également saisi la base de données du forum, ce qui a permis aux autorités d’identifier plusieurs participants qui avaient tenté de rester anonymes en ligne.
Europol coordonne l’enquête internationale
Europol a soutenu l’opération en analysant l’infrastructure du forum et l’activité des utilisateurs. Les analystes ont comparé les données avec les enquêtes en cours afin d’identifier les liens entre suspects, victimes et preuves numériques à travers les juridictions.
Un sprint de données opérationnelles organisé au siège d’Europol à La Haye a réuni des spécialistes pour analyser les matériaux saisis et identifier les pistes d’enquête. Un data scientist a travaillé avec les chercheurs pour organiser et extraire des millions de points de données de la plateforme.
À lire aussi : Des escrocs exploitent le portail australien « ReportCyber » pour se faire passer pour la police et voler des cryptomonnaies
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
