Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

FBI and Europol Seize LeakBase Forum Used to Trade Stolen Credentials

2 minute de lecture

Mis à jour :

Démantèlement du Forum LeakBase : Une Victoire Contre la Cybercriminalité

Une opération internationale menée par le FBI et Europol a abouti au démantèlement de LeakBase, une plateforme en ligne majeure utilisée par les cybercriminels pour l’achat et la vente de données volées et d’outils malveillants. Ce forum, actif depuis juin 2021, comptait plus de 142 000 membres et plus de 215 000 messages. Les données saisies incluent des comptes utilisateurs, des publications, des informations de carte bancaire, des messages privés et des journaux d’adresses IP, qui seront utilisées à des fins probatoires.

Points Clés :

  • Nature du Forum : LeakBase facilitait le commerce de bases de données piratées, d’identifiants de connexion volés, d’informations financières (cartes de crédit/débit, comptes bancaires), de noms d’utilisateur et de mots de passe. Il était également un lieu d’échange pour les “stealer logs”, des archives d’identifiants récoltés par des malwares “infostealers”.
  • Principaux Acteurs : L’un des principaux administrateurs connus est “Chucky” (également appelé Chuckies et Sqlrip), réputé pour la diffusion de vastes collections de bases de données. D’autres administrateurs et modérateurs incluent BloodyMery, OrderCheck et TSR.
  • Opération : L’opération, nommée “Operation Leak”, s’est déroulée les 3 et 4 mars 2026 et a impliqué des perquisitions, des arrestations et des interrogatoires dans plusieurs pays (États-Unis, Australie, Belgique, Pologne, Portugal, Roumanie, Espagne, Royaume-Uni). Environ 100 actions ont été menées mondialement, avec des mesures prises contre 37 des utilisateurs les plus actifs.
  • Objectifs : Le démantèlement vise à perturber les activités de cybercriminalité, à prévenir les prises de contrôle de comptes, les fraudes et autres intrusions informatiques facilitées par les données échangées sur le forum.

Vulnérabilités :

L’article ne détaille pas de vulnérabilités spécifiques avec des identifiants CVE. Cependant, le forum facilitait l’exploitation de nombreuses vulnérabilités implicites, notamment :

  • Vol d’identifiants : Exploitation de failles permettant la récolte de noms d’utilisateur et mots de passe.
  • Accès non autorisé aux comptes : Utilisation d’identifiants volés pour usurper l’identité des victimes.
  • Fraude financière : Utilisation d’informations de cartes bancaires et de comptes bancaires volées.

Recommandations :

Bien que l’article se concentre sur l’action des forces de l’ordre, les implications pour la sécurité des utilisateurs sont claires. Il est recommandé de :

  • Utiliser des mots de passe forts et uniques : Ne jamais réutiliser de mots de passe sur différents services.
  • Activer l’authentification multifacteur (MFA) : Pour une couche de sécurité supplémentaire.
  • Être vigilant face aux tentatives de phishing : Ne jamais partager d’informations sensibles en réponse à des demandes non sollicitées.
  • Surveiller régulièrement ses comptes : Pour détecter toute activité suspecte.
  • Être conscient des risques liés aux données volées : Les fuites de données peuvent avoir des conséquences à long terme.

Source

Vous pourriez aimer