Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

FBI and Europol Seize LeakBase Forum Used to Trade Stolen Credentials

2 minute de lecture

Mis à jour :

Démantèlement du forum de données volées « LeakBase » par les autorités internationales

Une opération policière internationale coordonnée par le FBI et Europol a permis de fermer LeakBase, une plateforme majeure dédiée au commerce de données volées et d’outils de cybercriminalité. Actif depuis juin 2021, ce forum comptait plus de 142 000 membres et facilitait la vente massive d’identifiants compromis, d’informations bancaires et de logs issus de malwares de type « infostealer ».

Points clés :

  • Opération Leak : Le démantèlement a eu lieu les 3 et 4 mars 2026, impliquant des forces de l’ordre de plusieurs pays (États-Unis, Australie, Belgique, Pologne, Portugal, Roumanie, Espagne et Royaume-Uni).
  • Saisie de preuves : L’intégralité des données du site (comptes utilisateurs, messages privés, logs IP, détails financiers) a été saisie par le FBI pour les besoins des enquêtes judiciaires.
  • Ciblage : Environ 100 actions répressives ont été menées, dont des mesures spécifiques contre les 37 utilisateurs les plus actifs de la plateforme.
  • Acteurs identifiés : Le forum était administré par un individu utilisant le pseudonyme « Chucky » (aussi connu sous les noms de « Chuckies » ou « Sqlrip »), assisté par des complices tels que « BloodyMery », « OrderCheck » et « TSR ».

Vulnérabilités : L’article ne mentionne pas de CVE spécifique, mais souligne que le forum exploitait des données issues d’infostealers (malwares volant les informations stockées dans les navigateurs) pour permettre des prises de contrôle de comptes (Account Takeover) et des fraudes bancaires à grande échelle.

Recommandations : Bien qu’aucune action directe ne soit requise par les autorités pour les utilisateurs finaux, la nature des données traitées sur LeakBase suggère les mesures de protection suivantes :

  • Réinitialisation des accès : Modifier les mots de passe de tous les comptes en ligne, en priorité ceux liés aux services bancaires et aux messageries.
  • Authentification multifacteur (MFA) : Activer systématiquement la double authentification sur tous les services sensibles pour contrer l’usage d’identifiants volés.
  • Vigilance accrue : Surveiller les relevés bancaires pour détecter toute activité suspecte, car des informations de cartes de crédit circulaient sur le forum.
  • Hygiène numérique : Analyser ses appareils à l’aide d’outils de sécurité pour détecter et supprimer toute trace de logiciels malveillants de type « infostealer » qui auraient pu compromettre les accès initiaux.

Source

Vous pourriez aimer