LeakBase, veliki forum, koji se koristio za trgovinu ukradenim podacima i koji je imao 142.000 registriranih korisnika razotkriven je u međunarodnoj policijskoj akciji protiv kibernetičkog kriminala koju je koordinirao Europol. Riječ je o forumu, kojeg kibernetički koji je specijaliziran za trgovinu bazama podataka koji su procurili, ali i za trgovinu s tzv. "zapisnicima kradljivaca informacija" - arhivama ukradenih vjerodajnica prikupljenih putem zlonamjernog softvera za krađu informacija.
LeakBase je bio dostupan na internetu, ne na Darknetu, već kako navodi Europol na otvorenom webu, te je bio na engleskom jeziku. Radilo se o kombinaciji foruma i raspravnog prostora, i tamo su ljudi koji se bave kibernetičkim kriminalom mogli kupovati, prodavati i razmjenjivati kompromitirajuće podatke. Kada je međunarodna akcija počela, policije više zemlja su istovremeno počele ometati rad LeakBasea, a operacija je bila usmjerena i na najaktivnije korisnike.
- Operacija je pokazala da niti jedan kutak interneta nije izvan dosega međunarodnih tijela za provedbu zakona. Ono što je započelo kao sumnjivi forum za ukradene podatke sada je razotkriveno, a oni koji su vjerovali da se mogu sakriti iza anonimnosti identificiraju se i odgovarat će za svoje postupke. Ovo je jasna poruka kibernetičkim kriminalcima svugdje: ako trgujete ukradenim podacima drugih ljudi, organi za provedbu zakona će vas pronaći i privesti pravdi - kazao je Edvardas Šileris, čelni čovjek Europolovog europskog kibernetičkog centra.
Europol navodi i da je LeakBase bio aktivan od 2021. i imao je opsežnu arhivu ukradenih ili procurjelih podataka koje je stalno ažurirao. U toj bazi su se nalazili podaci koji su procurili prije više godina, ali i oni koji su tek nedavno kompromitirani. Forum je sadržavao velike količine, kako kaže Europol, parova vjerodajnica, što znači da je imao kombinacije e-pošte i lozinki. Osim toga imao je i pristupne vjerodajnice koje su se koristile kako bi se lakše preuzeli tuđi računi, za prijevare te za daljnje kibernetičke napade.
Korisnici su vjerovali podacima do kojih su dolazili preko LeakBasea, mogli su koristiti i kredit za kupovinu informacija, a osnovno pravilo poslovanja uključivalo je, navodi Europol, zabranu prodaje ili objavljivanje bilo kakvih podataka povezanih s Rusijom. Do kraja 2025. LeakBase je imao, navodi Europol, 142.000 korisnika, 32.000 postova i više od 215.000 privatnih poruka koje su međusobno razmijenili korisnici diljem svijeta. Kada je 3. ožujka međunarodna policijska akcija počela, koordinirano su se provodile pretrage i uhićenja u više zemalja, a na meti su se našla 32 najaktivnija korisnika LeakBasea. Dan kasnije, međunarodna policijska akcija nastavila se tehničkim detaljima akcija koji su uključivali ometanje rada foruma i preuzimanje njegove domene i postavljanjem uvodne stranice s policijskim upozorenjima o šteti koju čini kibernetički kriminal.
Analitičari Europola su potom pregledali infrastrukturu foruma te su aktivnosti korisnika usporedili s podacima prikupljenim u raznim tekućim istraga diljem Europe. Operativni podaci su razmijenjeni među policijama, a to će policijama više zemalja, smatra Europol, pomoći da identificiraju i počinitelje i žrtve. Iz Europola poručuju da je jedan od uspjeha ove akcije i to što je zaplijenjena baza o podacima korisnika, što je dokaz da nitko, pa čak ni oni koji se bave kibernetičkim kriminalom, nisu anonimni na internetu. Europol upozorava i da bi svi oni kojima su ukradeni podaci, posebno ako je riječ o tvrtkama, trebali biti svjesni da ti podaci ne nestanu već se na platforma poput LeakBase preprodaju, kako bi se kasnije koristili za počinjenje kaznenih djela.
Otvori KEKS Pay
