Europol ferme le forum de hackers LeakBase : détails de l’opération et arrestation de l’administrateur
Une opération internationale d’Europol a conduit à la fermeture du forum anglophone LeakBase — l’un des plus grands marchés pour le commerce de bases de données de données personnelles volées. Depuis 2021, le site fonctionnait sur le web ouvert, accumulant 142 000 utilisateurs et une archive de bases de données piratées. Le 4 mars 2026, le domaine du forum a été placé sous contrôle des forces de l’ordre, et 37 membres actifs ont été arrêtés dans plusieurs pays.
L’ampleur de LeakBase et ses fonctionnalités uniques
Contrairement aux forums typiques du dark web, LeakBase se distinguait par son accessibilité sur le web ordinaire, facilitant l’inscription des utilisateurs. Fin 2025, ses statistiques incluaient :
- 142 000 comptes enregistrés ;
- 32 000 publications ;
- Plus de 215 000 messages dans les chats privés.
La plateforme abritait une vaste archive, des fuites anciennes aux compromissions récentes. Cela en faisait une ressource de premier plan pour les cybercriminels impliqués dans le phishing, la fraude d’identité et la monétisation de données.
L’opération Europol a été coordonnée par le centre cybercriminalité dirigé par Edwardas Šileris. Le responsable du centre a souligné que l’internet n’a pas de « coins intouchables » pour les enquêtes transfrontalières. L’anonymat des participants ne les a pas protégés de l’identification et des arrestations.
Chronologie de la fermeture
- Début mars 2026 : Europol annonce la fermeture de LeakBase après des raids et arrestations dans plusieurs juridictions.
- 4 mars : Saisie du domaine du forum.
- Fin mars : Interpellation en Russie de l’administrateur présumé — un résident de Taganrog.
Les forces de l’ordre russes ont saisi des appareils techniques chez le suspect contenant des preuves. L’enquête est menée en vertu de l’article 272 du Code pénal de la Fédération de Russie (accès illégal, collecte et stockage de données personnelles dans des systèmes informatiques).
Impact sur la cybercriminalité
La fermeture de LeakBase met en lumière l’efficacité des opérations conjointes. Des forums comme celui-ci sont des goulots d’étranglement dans les chaînes d’attaque : les fuites de données y sont agrégées, vérifiées et vendues. La fermeture réduit l’accès aux bases de données récentes, compliquant les attaques contre les systèmes financiers, les réseaux d’entreprises et les comptes personnels.
Les experts notent une coordination croissante entre Europol, le FBI et les polices nationales. Des opérations similaires ont précédemment visé RaidForums et Nulled.to, où les administrateurs et modérateurs ont écopé de peines de prison.
Enseignements clés
- LeakBase fonctionnait sur le web ouvert depuis 2021, rassemblant 142 000 utilisateurs et une immense archive de fuites.
- Europol a arrêté 37 personnes dans plusieurs pays et saisi le domaine le 4 mars 2026.
- En Russie, l’administrateur basé à Taganrog a été interpellé ; des preuves ont été saisies pour l’enquête sur les données personnelles.
- L’opération souligne la vulnérabilité des plateformes anonymes à la pression internationale.
- Pour DevSecOps : La surveillance de tels forums est cruciale pour évaluer les risques de fuites dans les environnements d’entreprise.
La fermeture de LeakBase signale une pression systématique sur l’infrastructure de la cybercriminalité. Les développeurs et spécialistes de la sécurité devraient renforcer les mesures de protection des bases de données, incluant le chiffrement, les systèmes DLP et les audits réguliers.
— Editorial Team
Aucun commentaire pour le moment.