- Forças de segurança internacionais desmontam o fórum LeakBase usado para trocar credenciais roubadas online.
- As autoridades apreendem bancos de dados e identificam suspeitos após uma operação global que tem como alvo usuários de crimes cibernéticos.
- O LeakBase abrigou 142.000 usuários negociando dados vazados e logs de roubo desde o lançamento em 2021.
Autoridades dos Estados Unidos e vários parceiros internacionais fecharam o LeakBase, um fórum online amplamente utilizado por cibercriminosos para negociar dados roubados. A demolição ocorreu após uma operação liderada pela Europol e realizada em vários países entre 3 e 4 de março.
Os investigadores miraram na infraestrutura da plataforma e em seus usuários mais ativos, desestabilizando um mercado que operava abertamente na internet desde 2021 e hospedava grandes volumes de credenciais comprometidas e bancos de dados vazados.
Agências de aplicação da lei realizaram prisões, buscas e intervenções investigativas durante a fase operacional, que focaram na identificação de indivíduos ligados à plataforma. Em 4 de março, as autoridades tomaram o domínio do fórum e o substituíram por um aviso de aplicação da lei, efetivamente removendo o acesso ao serviço.
Forum Hospedou um Grande Arquivo de Dados Comprometidos
O LeakBase funcionava como um mercado onde cibercriminosos podiam comprar, vender e trocar informações roubadas. O fórum era especializado em bancos de dados vazados e “logs de ladrão”, que são coleções de nomes de usuário, senhas e outras credenciais coletadas por meio de malwares infostealer.
Investigadores disseram que a plataforma armazenava um extenso arquivo de dados comprometidos, incluindo violações históricas e conjuntos de dados recém-obtidos. As informações eram frequentemente usadas para apreensões de contas, fraudes online e outras invasões cibernéticas.
O fórum funcionava em inglês e era acessível pela web aberta. Seu sistema interno usava créditos e pontuações de reputação para gerenciar transações entre usuários e construir confiança dentro da comunidade da plataforma.
Em dezembro de 2025, o LeakBase já contava com mais de 142.000 usuários registrados. Registros da plataforma mostraram aproximadamente 32.000 postagens e mais de 215.000 mensagens privadas trocadas entre os participantes.
Ações Globais de Fiscalização Têm como Objetivo Usuários-Chave
As autoridades realizaram cerca de 100 ações de fiscalização no mundo durante a investigação. As medidas incluíram prisões, buscas domiciliares e visitas de “bater e conversar” direcionadas a suspeitos que se acredita estarem ativos no fórum.
As agências de aplicação da lei focaram em 37 indivíduos identificados como alguns dos usuários mais ativos da plataforma. Investigadores também apreenderam o banco de dados do fórum, o que permitiu às autoridades identificar vários participantes que tentaram permanecer anônimos online.
Europol coordena investigação internacional
A Europol apoiou a operação analisando a infraestrutura do fórum e a atividade dos usuários. Analistas compararam os dados com investigações em andamento para identificar ligações entre suspeitos, vítimas e evidências digitais entre jurisdições.
Um sprint operacional de dados realizado na sede da Europol em Haia reuniu especialistas para analisar material apreendido e identificar pistas investigativas. Um cientista de dados trabalhou com pesquisadores para organizar e extrair milhões de pontos de dados da plataforma.
Relacionado: Golpistas Exploram o Portal ‘ReportCyber’ da Austrália para se passar por polícia e roubar criptomoedas
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
