Autoritățile române de aplicare a legii au contribuit alături de autoritățile altor 13 state (Australia, Belgia, Canada, Germania, Grecia, Kosovo, Malaezia, Olanda, Polonia, Portugalia, Spania, Regatul Unit, Statele Unite) la destructurarea unui ecosistem de criminalitate cibernetică prin care erau tranzacționate date și credențiale furate de infractorii cibernetici.
Zilele trecute, o acțiune globală coordonată a desființat Forumul LeakBase, un hub specializat în comerțul cu baze de date furate și așa-numitele arhive “stealer logs”, acreditări furate prin malware infostealer. Accesibilă pe web deschis și care funcționează în limba engleză, platforma combina elemente ale unui forum și ale unui forum de discuții, permițând infractorilor cibernetici să cumpere, să vândă și să facă schimb de date compromise.
Șeful Centrului European de Criminalitate Cibernetică al Europol, Edvardas Șileris, a declarat că operațiunea a aratat că niciun colț al internetului nu este în afara accesului forțelor internaționale de aplicare a legii: ”Ceea ce a început ca un forum întunecat pentru date furate a fost destrcturat, iar cei care credeau că se pot ascunde în spatele anonimatului sunt identificați și trași la răspundere. Este un mesaj pentru infractorii cibernetici de pretutindeni: dacă faci trafic cu informațiile furate de alte persoane, forțele de ordine te vor găsi și te vor aduce în fața justiției”.
Un hub pentru acreditările furate
Activ din 2021, LeakBase avea o arhivă vastă și actualizată permanent de baze de date furate, de la scurgeri istorice până la date nou compromise. Forumul conținea volume mari de perechi de acreditări (inclusiv combinații de e-mail și parole) și alte acreditări de acces utilizate pentru a facilita preluarea conturilor, frauda și alte intruziuni cibernetice.
O economie bazată pe credit și un sistem de utilizatori bazat pe reputație au contribuit la construirea încrederii în rândul infractorilor și la susținerea unui forum subteran înfloritor. Una dintre regulile interne notabile ale forumului era interzicerea vânzării sau publicării oricăror date legate de Rusia.
Până în decembrie 2025, LeakBase număra peste 142.000 de utilizatori înregistrați, aproximativ 32.000 de postări și peste 215.000 de mesaje private, ceea ce demonstrează amploarea și acoperirea sa globală.
Faza operațională globală
Autoritățile de aplicare a legii au efectuat într-o singură ziaproximativ 100 de percheziții domiciliare și arestări în întreaga lume și au luat măsuri împotriva a 37 dintre cei mai activi utilizatori ai platformelor.
Întreruperea tehnică efectivă a avut loc în data de 4 martie, confiscând domeniul forumului și înlocuindu-l cu o pagină de prezentare a forțelor de ordine.
Operațiunea intră acum într-o fază de prevenire menită să descurajeze continuarea activității criminale și să crească gradul de conștientizare cu privire la consecințele angajării în criminalitatea cibernetică.
Analiștii Europol au cartografiat infrastructura forumului și activitatea utilizatorilor, corelând datele cu investigațiile în curs în Europa și nu numai. Informațiile sensibile au fost schimbate în siguranță prin Europol, permițând anchetatorilor să conecteze suspecții, victimele și probele digitale peste granițe.
Specialiștii au analizat rapid datele confiscate și au identificat ținte de mare valoare, iar un cercetător de date specializat pentru acest caz a extras și structurat milioane de puncte de date pentru a identifica potențiali clienți.
Nimeni nu este invizibil online
În cadrul anchetei, autoritățile au confiscat baza de date a forumului, ceea ce a permis deanonimizarea mai multor utilizatori, iar oamenii legii s-au conectat direct cu mai mulți suspecți prin aceleași canale online folosite pentru a facilita activitatea criminală, demonstrându-le acestora că pe internet nimeni nu este cu adevărat invizibil.
În continuare sunt urmărite traseele digitale pentru a demasca și alți infractori și pentru a le stabili identitățile din lumea reală.
Această operațiune servește și ca avertisment pentru public. Atunci când o companie sau o persoană suferă o încălcare a datelor, informațiile furate nu dispar pur și simplu – adesea reapar pe platforme criminale precum aceasta, unde sunt reutilizate pentru escrocherii, furt de identitate, preluări de conturi sau phishing țintit.
Protejarea datelor cu caracter personal rămâne esențială. Utilizarea parolelor puternice, unice și activarea autentificării multifactoriale pot reduce semnificativ riscurile dacă informațiile sunt expuse.
