# Europol zlikwidował hakerski forum LeakBase: szczegóły operacji i areszt administratora
Międzynarodowa operacja Europolu doprowadziła do zamknięcia anglojęzycznego forum LeakBase — jednej z największych platform do handlu skradzionymi bazami danych osobowych. Od 2021 roku zasób działał w otwartym internecie, gromadząc 142 tysiące użytkowników i archiwum zhakowanych baz. Czwartego marca 2026 roku domena forum przeszła pod kontrolę organów ścigania, a 37 aktywnych uczestników zostało aresztowanych w kilku krajach.
Skala LeakBase i specyfika platformy
LeakBase wyróżniał się od typowych forów darknetowych dostępnością w zwykłym internecie, co ułatwiało wejście użytkownikom. Pod koniec 2025 roku statystyka obejmowała:
- 142 tysiące zarejestrowanych kont;
- 32 tysiące postów;
- Ponad 215 tysięcy wiadomości w prywatnych czatach.
Platforma przechowywała rozległy archiwum: od starych wycieków po świeże kompromitacje. To czyniło ją cennym źródłem dla cyberprzestępców zajmujących się phishingiem, oszustwami tożsamościowymi i dalszą monetyzacją danych.
Operacja Europolu była koordynowana przez centrum walki z cyberprzestępczością pod kierownictwem Edwardasa Šilerisa. Szef centrum podkreślił: internet nie ma „niedostępnych zakątków” dla transgranicznych śledztw. Anonimowość uczestników nie uchroniła przed identyfikacją i aresztowaniami.
Chronologia likwidacji
- Początek marca 2026: Ogłoszenie Europolu o zamknięciu LeakBase po rewizjach i aresztowaniach w kilku jurysdykcjach.
- 4 marca: Przejmij domeny forum.
- Koniec marca: Zatrzymanie w Rosji domniemanego administratora — mieszkańca Taganrogu.
Rosyjskie organy ścigania skonfiskowały u podejrzanego urządzenia techniczne z dowodami. Śledztwo w sprawie art. 272 Kodeksu Karnego Federacji Rosyjskiej (nielegalny dostęp, zbieranie i przechowywanie danych osobowych w informacjach komputerowych).
Konsekwencje dla cyberprzestępczości
Likwidacja LeakBase pokazuje skuteczność wspólnych operacji. Fora tego typu to wąskie gardło w łańcuchu ataków: wycieki danych są tu agregowane, weryfikowane i sprzedawane. Zamknięcie ogranicza dostęp do świeżych baz, komplikując ataki na systemy finansowe, sieci korporacyjne i konta osobiste.
Eksperci zauważają wzrost koordynacji między Europolem, FBI i policjami narodowymi. Podobne operacje wcześniej dotknęły RaidForums i Nulled.to, gdzie admini i moderatorzy otrzymali wyroki.
Co ważne
- LeakBase działał w otwartym internecie od 2021 roku, gromadząc 142 tys. użytkowników i ogromne archiwum wycieków.
- Europol dokonał aresztowań 37 osób w kilku krajach, przejmując domenę 4 marca 2026.
- W Rosji zatrzymano administratora z Taganrogu; skonfiskowano dowody do śledztwa w sprawie danych osobowych.
- Operacja podkreśla podatność anonimowych platform na międzynarodową presję.
- Dla DevSecOps: monitorowanie takich forów jest kluczowe dla oceny ryzyka wycieków w środowiskach korporacyjnych.
Zamknięcie LeakBase sygnalizuje systemową presję na infrastrukturę cyberprzestępczości. Deweloperzy i specjaliści ds. bezpieczeństwa powinni wzmacniać środki ochrony baz danych, w tym szyfrowanie, systemy DLP i regularne audyty.
— Editorial Team
Brak komentarzy.