O FBI assumiu o controle do fórum de cibercrime LeakBase, uma das principais plataformas online usadas por criminosos para comprar e vender ferramentas de hacking e dados roubados.
A ação faz parte da “Operation Leak”, uma operação internacional coordenada pela Europol que envolveu agências de segurança de 14 países.
Nos dias 3 e 4 de março, o FBI e seus parceiros encerraram as atividades do LeakBase ao apreender dois de seus domínios, instalar banners informativos e alertar os usuários sobre a apreensão após a coleta de provas adicionais.
Policiais e investigadores também cumpriram mandados de busca, efetuaram prisões e conduziram interrogatórios nos Estados Unidos, Austrália, Bélgica, Polônia, Portugal, Romênia, Espanha e Reino Unido.
O domínio do fórum (leakbase[.]la) agora exibe uma mensagem informando que “este site foi apreendido pelo Federal Bureau of Investigation (FBI) como parte de uma operação internacional de aplicação da lei.”
No banner de apreensão, as autoridades alertam que o banco de dados do fórum, incluindo registros de IP e mensagens privadas, será mantido para “fins probatórios” em futuras investigações.
“Todo o conteúdo do fórum, incluindo contas de usuários, postagens, detalhes de pagamento, mensagens privadas e logs de IP foram assegurados e preservados como evidência.
Tentativas de acessar, alterar ou interferir neste site podem resultar em novas infrações criminais.
Esta ação foi possível graças à coordenação entre autoridades internacionais e o setor privado, envolvendo os parceiros listados abaixo”, informa o comunicado.
Os servidores DNS do domínio foram alterados para ns1.fbi.seized.gov e ns2.fbi.seized.gov, utilizados pelo FBI em apreensões de domínios.
“Ao longo do dia 3 de março, as autoridades realizaram ações coordenadas em diversas jurisdições, incluindo prisões, buscas domiciliares e entrevistas informais (‘knock-and-talk’).
Cerca de 100 operações foram conduzidas globalmente, com medidas direcionadas aos 37 usuários mais ativos das plataformas”, completou a Europol.
“No dia 4 de março, as autoridades avançaram para a fase técnica da operação, apreendendo o domínio do fórum e substituindo-o por uma página oficial de aplicação da lei.
Agora, a operação entra em uma fase de prevenção, com o objetivo de desestimular novas atividades criminosas e conscientizar sobre as consequências do envolvimento com cybercrime.”
Ativo desde 2021, o LeakBase foi criado como um projeto vinculado ao grupo ARES, um coletivo de ameaças digitais.
O fórum cresceu até atingir mais de 142 mil membros após o fechamento do Breached, outra plataforma voltada para hackers.
O acesso ao LeakBase era gratuito.
A plataforma oferecia bancos de dados, marketplaces de leaks, exploits e outros serviços relacionados ao cibercrime, além de um sistema de pagamento em escrow.
Também abrigava áreas dedicadas a programação, hacking, engenharia social, criptografia e guias de opsec.
Este anúncio sucede as desativações dos marketplaces RaidForums, em 2022, e BreachForums, em 2023, além da condenação e sentença do fundador deste último em 2025.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...