На прошлой неделе ФБР конфисковало домены хакерского форума LeakBase в рамках международной «операции Leak», координируемой Европолом. На форуме, который действовал с 2021 года, насчитывалось более 142 000 участников.
3 и 4 марта ФБР совместно с правоохранителями из 14 стран провело скоординированную операцию по захвату LeakBase. Было конфисковано два домена, а также правоохранители получили полную базу данных ресурса, включая аккаунты пользователей, публикации, приватные сообщения и IP-логи. В общей сложности на форуме насчитывалось порядка 215 000 приватных сообщений и 32 000 публичных постов.
На захваченном домене leakbase[.]la теперь отображается баннер ФБР с предупреждением: все содержимое форума сохранено и будет использовано в качестве улик в будущих расследованиях. Неймсерверы домена переключены на ns1.fbi.seized.gov и ns2.fbi.seized.gov — стандартные адреса, которые правоохранители используют при захвате доменов.
Операция не ограничилась ударом по инфраструктуре LeakBase. Также правоохранители провели обыски, аресты и «беседы» с подозреваемыми в США, Австралии, Бельгии, Польше, Португалии, Румынии, Испании и Великобритании. Всего по миру прошло около 100 оперативных мероприятий, в том числе меры были приняты в отношении 37 наиболее активных пользователей ресурса.
Как сообщает Европол, захват БД позволил идентифицировать множество пользователей сайта. В ведомстве отмечают, что на площадке функционировала кредитная система и система рейтинга пользователей, которые помогали выстраивать доверие среди участников и поддерживать активность киберпреступного сообщества.
Также в Европоле подчеркивают, что одно из внутренних правил форума запрещало продажу или публикацию данных, связанных с Россией. По мнению правоохранителей, это может указывать на происхождение операторов LeakBase.
Сам форум появился как проект, связанный с хак-группой ARES, и начал активно набирать пользователей после закрытия форума Breached. Регистрация на площадке была бесплатной, а участникам предлагался доступ к базам данных, маркетплейсу для продажи утечек и эксплоитов, эскроу-сервису для проведения сделок, а также разделам, посвященным программированию, хакингу, социальной инженерии, криптографии и OPSEC.
