Le forum Leakbase, reconnu par les experts comme l'un des plus redoutables acteurs du cybercrime sur le dark web, a récemment été démantelé lors d'une opération mondiale, baptisée «Opération Leak». Cette action, orchestrée par le FBI et Europol, a été annoncée dans des communiqués officiels le 4 mars.
Cette opération a engendré une série d'actions synchronisées parmi plusieurs nations, perturbant significativement les activités de la plateforme et ciblant ses membres les plus influents. Comme l'a mentionné Europol, «Des actions coordonnées ont eu lieu entre le 3 et le 4 mars, affectant gravement le fonctionnement de ce forum».
Une centaine d'interventions ont été menées, comprenant arrestations et perquisitions dans des pays comme l'Australie, la Belgique, le Canada, l'Allemagne, la Grèce et d'autres, mais la France n'était pas directement impliquée.
Leakbase, qui a vu le jour en 2021, comptait plus de 142 000 membres et avait enregistré plus de 215 000 échanges. Sur cette plateforme, divers éléments sensibles étaient en vente, allant des cartes bancaires aux identifiants en passant par des informations personnelles d’individus notables, toutes obtenues par des méthodes illicites.
Ce forum se distinguait par son fonctionnement sophistiqué, intégrant un système de réputation qui favorisait les cybercriminels actifs et donnait confiance aux néophytes lors des transactions de données volées. Si certains aspects étaient régulés, il est important de noter qu'«les discussions concernant la vente de données russes étaient strictement interdites», comme l'affirme Europol.
Suite à cette dératisation, le nom de domaine de Leakbase a été saisi et remplacé par un message des autorités, marquant ainsi le début d'une phase préventive visant à dissuader toute activité criminelle future et à alerter sur les dangers de la cybercriminalité.
Europol a également souligné : «Cette opération sert de rappel. Lorsqu'un utilisateur ou une entreprise subit une violation de données, ces informations ne disparaissent pas ; elles réapparaissent souvent dans des réseaux criminels, utilisées pour l'escroquerie, le vol d'identité ou le phishing». Rappelons que la France a été particulièrement touchée par des violations de données récemment, avec des intrusions notables dans des ministères et des organismes publics.
