Władze rosyjskie zatrzymały rzekomego administratora LeakBase, cieszącego się złą sławą forum internetowego wykorzystywanego przez hakerów do handlu skradzionymi danymi i narzędziami hakerskimi. Państwowa agencja informacyjna TASS przekazała tę wiadomość w środę po wysiłkach międzynarodowych organów ścigania na początku tego miesiąca, które doprowadziły do zamknięcia głównej strony internetowej LeakBase i przejęcia jej obszernej bazy danych.
LeakBase: Centrum dla cyberprzestępców
LeakBase wyłonił się w 2021 r. jako centralny rynek sprzedaży skradzionych danych uwierzytelniających, w tym setek milionów nazw użytkowników, haseł, dokumentacji finansowej i numerów kart kredytowych. Departament Sprawiedliwości Stanów Zjednoczonych określił to forum jako „jedno z największych na świecie forów internetowych dla cyberprzestępców”. Ta skala uczyniła LeakBase szczególnie niebezpiecznym: nie było to tylko miejsce do zakupu danych, ale platforma, na której hakerzy mogli koordynować ataki i dzielić się technikami.
Międzynarodowa operacja eliminacyjna
Zamknięcie LeakBase było wynikiem skoordynowanej operacji angażującej organy ścigania w 14 krajach : Australii, Belgii, Polsce, Portugalii, Rumunii, Hiszpanii, Wielkiej Brytanii i Stanach Zjednoczonych. Operacja obejmowała przeszukania, aresztowania i przesłuchania, skutecznie likwidując kluczową infrastrukturę cyberprzestępczości.
Rola i reakcja Rosji
Domniemany administrator został zidentyfikowany jako mieszkaniec Taganrogu, miasta w południowej Rosji. Chociaż władze USA i Europy współpracowały w ramach szerszej operacji usunięcia, Europol potwierdził, że nie brał udziału w aresztowaniu przez Rosję i nie współpracuje z rosyjskimi organami ścigania. Ministerstwo Sprawiedliwości nie skomentowało na razie zatrzymania.
Dlaczego to jest ważne
Zamknięcie LeakBase oznacza poważne zakłócenie ekosystemu cyberprzestępczego. Jednak takie fora często odradzają się pod różnymi nazwami lub w zdecentralizowanych formach. Incydent ten uwydatnia trwającą grę w kotka i myszkę pomiędzy organami ścigania a cyberprzestępcami oraz potrzebę współpracy międzynarodowej w celu zwalczania tego zagrożenia. Dalsze funkcjonowanie takich platform uwydatnia ewoluujący charakter cyberprzestępczości i trudności w jej całkowitym wykorzenieniu.
Aresztowanie rzekomego operatora LeakBase stanowi taktyczne zwycięstwo w tej szerszej walce, ale nie eliminuje podstawowego zapotrzebowania na skradzione dane ani osób, które je wykorzystują.
