Unul dintre cele mai cunoscute forumuri online dedicate comercializării datelor furate a fost desființat în urma unei operațiuni internaționale ample coordonate de Europol. Platforma, cunoscută sub numele de LeakBase, funcționa ca un nod central în ecosistemul criminalității informatice, facilitând tranzacționarea bazelor de date compromise și a așa-numitelor stealer logs – colecții de credențiale extrase prin malware specializat în furtul de informații.
Operațiunea, denumită Operation LEAK, s-a desfășurat în perioada 3–4 martie și a implicat acțiuni coordonate ale autorităților din mai multe jurisdicții. Ancheta a vizat atât infrastructura tehnică a forumului, cât și utilizatorii săi cei mai activi.
Un centru global pentru credențiale compromise
Activ încă din 2021, LeakBase devenise rapid una dintre principalele piețe online pentru date provenite din breșe de securitate. Platforma combina caracteristicile unui forum clasic cu cele ale unei piețe subterane, unde utilizatorii puteau cumpăra, vinde sau schimba baze de date furate.
Arhiva forumului conținea volume semnificative de perechi email–parolă, dar și alte tipuri de credențiale utilizate ulterior pentru preluarea conturilor, fraude financiare sau alte atacuri informatice.
Funcționarea platformei era susținută de o economie internă bazată pe credite și de un sistem de reputație între utilizatori – mecanisme menite să creeze un minim nivel de încredere între infractori într-un mediu dominat de anonimat. Interesant este că una dintre regulile interne ale forumului interzicea explicit publicarea sau comercializarea datelor care aveau legătură cu Rusia.
Până în decembrie 2025, LeakBase acumulase peste 142.000 de utilizatori înregistrați, aproximativ 32.000 de postări și peste 215.000 de mesaje private, indicând amploarea rețelei și impactul global al activităților desfășurate pe platformă.
Faza operațională: percheziții, arestări și confiscarea domeniului
Pe 3 martie, autoritățile din mai multe state au executat acțiuni coordonate care au inclus arestări, percheziții domiciliare și intervenții de tip „knock-and-talk”. În total, au fost realizate aproximativ 100 de măsuri operative la nivel global, vizând 37 dintre cei mai activi utilizatori ai platformei.
A doua zi, pe 4 martie, anchetatorii au trecut la etapa de perturbare tehnică, confiscând domeniul forumului și înlocuindu-l cu o pagină oficială a autorităților.
Operațiunea intră acum într-o etapă de prevenție, orientată spre descurajarea altor activități criminale și creșterea gradului de conștientizare cu privire la riscurile implicării în astfel de activități.
Analiza datelor și identificarea suspecților
Specialiștii din cadrul European Cybercrime Centre au analizat infrastructura platformei și activitatea utilizatorilor, corelând datele cu alte investigații în desfășurare în Europa și în afara ei.
În cadrul sediului Europol din Haga, experți în analiză de date au procesat milioane de puncte de informație rezultate din infrastructura confiscată, generând piste operaționale și identificând ținte prioritare.
Investigația s-a desfășurat în cadrul Joint Cybercrime Action Taskforce (J-CAT), structură care reunește autorități din mai multe state pentru combaterea criminalității informatice transfrontaliere.
Mitul anonimatului online
Una dintre consecințele directe ale operațiunii a fost confiscarea bazei de date a forumului. Aceasta a permis deanonimizarea mai multor utilizatori care credeau că activitatea lor online este imposibil de urmărit.
În unele cazuri, anchetatorii au contactat direct suspecții prin aceleași canale digitale folosite de aceștia pentru activități ilegale – un gest simbolic menit să transmită un mesaj clar: anonimatul online este adesea doar o iluzie.
Autoritățile continuă să analizeze urmele digitale pentru a identifica și alți participanți la rețea.
Un avertisment pentru companii și utilizatori
Operațiunea evidențiază o realitate ignorată adesea: atunci când are loc o breșă de securitate, datele furate nu dispar. În multe cazuri, acestea ajung pe platforme criminale similare LeakBase, unde sunt reutilizate pentru fraude, furt de identitate, preluarea conturilor sau atacuri de tip phishing.
În acest context, specialiștii subliniază importanța unor măsuri simple, dar esențiale: utilizarea parolelor unice și complexe și activarea autentificării multifactoriale.
Cooperare internațională extinsă
Investigația a implicat autorități din numeroase state, inclusiv din România, dar și din Statele Unite, Regatul Unit, Germania, Canada, Australia și Spania.
Acțiunea face parte din cadrul strategic al European Multidisciplinary Platform Against Criminal Threats (EMPACT), un mecanism european destinat combaterii criminalității organizate și amenințărilor transfrontaliere majore.
Prin amploarea sa, Operation LEAK confirmă un fapt din ce în ce mai evident în era digitală: infrastructura globală a criminalității cibernetice poate părea invizibilă, dar devine din ce în ce mai expusă atunci când statele cooperează și schimbă informații în timp real.
