Ликвидирован форум по распространению конфиденциальных данных

Форум по распространению конфиденциальных данных закрыт. Ликвидация канала распространения конфиденциальных данных стала возможной благодаря усилиям Европола.

Хакерский форум под названием LeakBase зарекомендовал себя как центральный узел в экосистеме киберпреступности. Эта площадка служила для реализации украденных баз данных, а также архивов учетных данных, полученных с помощью инфостилеров — вредоносного ПО для похищения информации.

В отличие от многих других подпольных форумов, скрытых в пучине Дарквеба, площадка LealBase была доступна в системе открытого интернета. Эта платформа на английском языке сочетала в себе элементы форума и дискуссионной площадки, позволяя киберпреступникам покупать, продавать и обмениваться скомпрометированными данными.

Операция Европола была стремительной. В период 3-4 марта скоординированные действия правоохранительных органов в нескольких юрисдикциях нарушили работу форума и были направлены на его активных пользователей.

«Эта операция показывает, что ни один уголок интернета не находится вне досягаемости международных правоохранительных органов. То, что начиналось как теневой форум для украденных данных, теперь ликвидировано, и те, кто считал, что может скрываться благодаря анонимности, выявляются и привлекаются к ответственности. Это четкий сигнал киберпреступникам во всем мире: если вы занимаетесь торговлей украденными чужими данными, правоохранительные органы найдут вас и привлекут к ответственности», — заявил Эдвардас Шилерис (Edvardas Šileris), глава Европейского центра Европола по борьбе с киберпреступностью.

Центр украденных учетных данных

LeakBase работал с 2021 года. На форуме поддерживался обширный и постоянно обновляемый архив взломанных баз данных, от исторических инцидентов до недавно скомпрометированных архивов данных. Правоохранители подчеркивают, что на этой площадке хранилось большое количество учетных данных — включая комбинации адресов электронной почты и паролей — и других учетных данных, используемых для захвата аккаунтов, мошенничества и реализации дальнейшей цепочки кибератак.

Благодаря принятой на форуме кредитной системе и поддержке иерархии пользователей на основе репутации, площадке администрации удалось завоевать доверие среди нарушителей и поддерживать процветающий ресурс по реализации украденных данных. Интересно, что среди правил форума был запрет на продажу или публикацию любых данных, связанных с Россией.

По состоянию на декабрь 2025 года LeakBase насчитывал 142 тыс. пользователей, около 32 тыс. публичных и 215 тыс. личных сообщений, что подчеркивает его масштаб и глобальный охват.

Глобальная операция

Известно, что 3 марта правоохранительные органы провели скоординированные операции в ряде страна. Последовали аресты, обыски и проверки жилых помещений. По всему миру было проведено около 100 операций по обеспечению правопорядка, в том числе в отношении 37 наиболее активных пользователей платформы.

На следующий день, 4 марта, власти перешли к технической фазе операции. В частности, был захвачен домен форума LeakBase. На нем была размещена плашка с информацией для оперативных сотрудников.

Далее операция перетекла в фазу предотвращения, направленную на сдерживание преступной деятельности и повышение осведомленности общественности о последствиях участия в киберпреступлениях.

Поддержка Европола

Аналитики Европола составили карту инфраструктуры форума LeakBase и активности его пользователей, сопоставив данные с информацией о расследованиях в Европе и за ее пределами. Конфиденциальная информация безопасно передавалась через системы Европола, что позволило следователям провести трансграничные связи между жертвами и цифровыми уликами.

Для анализа поступающих данных в штаб-квартире Европола в Гааге был создан оперативный штаб, где специалисты могли быстро исследовать информацию и определять особо важные цели. Для получения действенных зацепок ведущему специалисту центра приходилось извлекать и структурировать миллионы точек данных.

Партнеры тесно сотрудничали в рамках Объединенной целевой группы по борьбе с киберпреступностью (J-CAT), базирующейся в Европоле, готовясь к заключительному этапу расследования.

В день начала операции Европол создал и начал координировать работу Объединенного командного пункта, что позволило странам-участницам обмениваться оперативной информацией и данными в режиме реального времени по мере проведения правоохранительными органами мероприятий по всему миру.

В Сети никто не скроется

В рамках расследования власти изъяли базу данных форума LeakBase. Это позволило деанонимизировать множество пользователей, которые считали, что действуют скрытно и их никто не найдет. Сотрудники правоохранительных органов напрямую взаимодействовали с несколькими подозреваемыми через те же онлайн-каналы, которые использовались для осуществления преступной деятельности.

Связываясь с подозреваемыми через предпочитаемые ими цифровые платформы, следователи дали четкий сигнал: в сети никто по-настоящему не является невидимым.

Правоохранительные органы продолжают активное отслеживание цифровых следов, чтобы выявить других преступников и установить их реальные личности.

Эта операция также служит важным сигналом и предупреждением для общественности. Когда компания или частное лицо страдают от утечки данных, украденная информация не просто исчезает — она часто всплывает на криминальных платформах, подобных LeakBase, а затем используется в ходе мошенничества и кражи персональных данных.

Источник: Europol