As agências de aplicação da lei dos EUA e da Europa anunciaram recentemente em conjunto que apreenderam a base de dados do fórum online LeakBase, chamando-o de “um dos maiores fóruns cibercriminosos do mundo”, que há muito é usado para compartilhar senhas roubadas e várias ferramentas de hacking. As autoridades policiais disseram que assumiram o controle do site no início desta semana, com mais de 142 mil membros registrados em seu banco de dados e mais de 215 mil mensagens enviadas entre membros.

A investigação mostra que o LeakBase está operando ativamente desde 2021 e continua a manter e atualizar um grande número de arquivos de banco de dados de sites e serviços comprometidos, incluindo centenas de milhões de credenciais de contas, números de cartões de crédito, contas bancárias e informações de roteamento e outros dados confidenciais. Essas credenciais roubadas se tornaram uma ferramenta importante nos últimos anos para que invasores comprometessem contas pessoais e roubassem dados e criptomoedas. Esta repressão é vista como a última rodada de ataques à “cadeia da indústria negra de comércio de certificados”.

A operação global resultou em cerca de 100 medidas de aplicação da lei, incluindo a tomada de medidas contra 37 dos utilizadores mais activos do fórum, disse a Europol num comunicado. Do lado dos EUA, o FBI redirecionou os registros de resolução de nomes de domínio do LeakBase para um servidor de nomes controlado pela agência na quarta-feira, cortando efetivamente o acesso externo ao site.

Atualmente, a página inicial do LeakBase foi substituída por um anúncio de apreensão emitido pelas agências de aplicação da lei, informando ao público que todo o conteúdo do fórum, mensagens privadas e registros de endereços IP foram preservados para posterior investigação e litígio. De acordo com o meio de segurança The Record, citando Brett Leatherman, oficial da Divisão Cibernética do FBI, a operação resultou na prisão de mais de 13 pessoas, enquanto 33 suspeitos foram revistados e interrogados, e o banco de dados completo do fórum foi obtido com sucesso.

Esta operação transfronteiriça em torno da LeakBase destaca mais uma vez a crescente coordenação das agências de aplicação da lei em vários países no combate ao crime cibernético, restringindo a venda de dados roubados e a proliferação de ferramentas de hacking. Numa altura em que números de contas, cartões de crédito e dados financeiros roubados continuam a impulsionar o mercado negro clandestino, a repressão conjunta de fugas de dados e plataformas de negociação semelhantes é considerada uma parte fundamental da protecção da segurança das contas dos utilizadores comuns e da estabilidade do sistema financeiro.