أعلنت وكالات إنفاذ القانون الأمريكية والأوروبية مؤخرًا أنها استولت على قاعدة بيانات منتدى LeakBase عبر الإنترنت، ووصفته بأنه "أحد أكبر منتديات الجرائم الإلكترونية في العالم" والذي تم استخدامه منذ فترة طويلة لمشاركة كلمات المرور المسروقة وأدوات القرصنة المختلفة. وقالت سلطات إنفاذ القانون إنها سيطرت على الموقع في وقت سابق من هذا الأسبوع، مع أكثر من 142 ألف عضو مسجل في قاعدة بياناته وأكثر من 215 ألف رسالة مرسلة بين الأعضاء.

يُظهر التحقيق أن LeakBase يعمل بنشاط منذ عام 2021 ويستمر في صيانة وتحديث عدد كبير من ملفات قاعدة البيانات الخاصة بالمواقع والخدمات المخترقة، بما في ذلك مئات الملايين من بيانات اعتماد الحساب وأرقام بطاقات الائتمان والحساب المصرفي ومعلومات التوجيه وغيرها من البيانات الحساسة. أصبحت بيانات الاعتماد المسروقة هذه أداة مهمة في السنوات الأخيرة للمهاجمين لاختراق الحسابات الشخصية وسرقة البيانات والعملات المشفرة. ويُنظر إلى هذه الحملة على أنها أحدث جولة من الهجمات على "سلسلة الصناعة السوداء لتجارة الشهادات".

وقالت يوروبول في بيان إن العملية العالمية أسفرت عن اتخاذ نحو 100 إجراء لإنفاذ القانون، بما في ذلك اتخاذ إجراءات ضد 37 من المستخدمين الأكثر نشاطا للمنتدى. من الجانب الأمريكي، أعاد مكتب التحقيقات الفيدرالي (FBI) توجيه سجلات تحليل اسم النطاق الخاصة بـ LeakBase إلى خادم أسماء تسيطر عليه الوكالة في وقت مبكر من يوم الأربعاء، مما أدى فعليًا إلى قطع الوصول الخارجي إلى الموقع.

حاليًا، تم استبدال الصفحة الرئيسية لـ LeakBase بإعلان مصادرة صادر عن وكالات إنفاذ القانون، لإبلاغ الجمهور بأن المحتوى الكامل للمنتدى والرسائل الخاصة وسجلات عناوين IP قد تم الحفاظ عليه للتحقيق والتقاضي اللاحق. ووفقا لما ذكرته وسائل الإعلام الأمنية The Record نقلا عن ضابط قسم الإنترنت في مكتب التحقيقات الفيدرالي بريت ليثرمان، فقد أسفرت العملية عن اعتقال أكثر من 13 شخصا، بينما تم تفتيش واستجواب 33 مشتبها بهم، وتم الحصول على قاعدة البيانات الكاملة للمنتدى بنجاح.

تسلط هذه العملية العابرة للحدود المحيطة بـ LeakBase الضوء مرة أخرى على التنسيق المتزايد بين وكالات إنفاذ القانون في مختلف البلدان في مكافحة الجرائم الإلكترونية، والحد من بيع البيانات المسروقة وانتشار أدوات القرصنة. في الوقت الذي تستمر فيه أرقام الحسابات وبطاقات الائتمان والبيانات المالية المسروقة في دفع السوق السوداء السرية، تعتبر الحملات المشتركة على تسرب البيانات المماثلة ومنصات التداول جزءًا أساسيًا من حماية أمن حسابات المستخدمين العادية واستقرار النظام المالي.