LeakBase, c’est l’un des plus gros forums au monde de cybercriminalité dédié à la revente de données piratées. Lancé en 2021 par le groupe de hackers Ares, il était étonnamment accessible depuis le web classique : quiconque pouvait y accéder et acheter les données sensibles de dizaines de milliers de victimes.
Mais les 3 et 4 mars derniers, le FBI, aidé par Europol (Agence de l’Union européenne pour la coopération en matière répressive) et les forces de l’ordre de 14 pays, est parvenu à saisir et à démanteler LeakBase dans le cadre de l’opération Operation Leak.
Les actions coordonnées ont permis de fermer la plateforme, de saisir les serveurs et deux noms de domaine qui appartenaient au forum, de publier des bannières de saisie sur le site et de récupérer l’intégralité de la base de données. Les enquêteurs ont également mené des perquisitions, des arrestations et des interrogatoires aux Etats-Unis, en Australie, en Belgique, en Pologne, au Portugal, en Roumanie, en Espagne et au Royaume-Uni. Un suspect a d’ailleurs été interpellé chez nos voisins belges.
Parmi les données saisies par les forces de l’ordre, l’on recense des comptes utilisateurs, des messages privés, des publications du forum, des adresses IP et des informations de paiement. Toutes ces informations leur serviront de preuves dans de futures poursuites judiciaires et devraient leur permettre d’identifier de nombreux cybercriminels.
Un coup dur pour le cybercrime mondial
Plaque tournante du piratage mondial, LeakBase regroupait 142 000 membres enregistrés, plus de 215 000 messages échangés et un vaste répertoire constamment mis à jour de bases de données piratées. Il avait notamment gagné en audience après les fermetures de RaidForums (saisi par le FBI en avril 2022) et de BreachForums (démantelé en mai 2023).
“Le démantèlement de ce forum perturbe une plateforme internationale majeure utilisée par les cybercriminels pour obtenir et tirer profit du vol de données personnelles, bancaires et d’identifiants de comptes sensibles”, se réjouit A. Tysen Duva, responsable du département criminel du Département de la Justice américain (DOJ).
LeakBase regroupait toutes sortes de données issues de piratages informatiques ou de fuites massives. Les utilisateurs pouvaient, entre autres, y vendre ou y acheter des numéros de cartes bancaires, des identifiants et mots de passe, des bases de données piratées issues d’attaques majeures ou encore des kits de phishing et de failles exploitables.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
