LeakBase Admin Arrested in Russia Over Massive Stolen Credential Marketplace

Démantèlement de la plateforme criminelle LeakBase

Les autorités russes ont arrêté à Taganrog l’administrateur présumé du forum cybercriminel LeakBase, une plateforme majeure dédiée au commerce de données volées. Cette arrestation fait suite à une opération internationale coordonnée, menée conjointement avec le FBI et Europol, ayant conduit au démantèlement du site plus tôt ce mois-ci.

Points clés :

• Envergure du trafic : Depuis 2021, LeakBase servait de hub mondial pour l’achat et la vente de centaines de millions de comptes, de données financières (cartes bancaires, accès bancaires) et de documents d’entreprise piratés.
• Volume d’utilisateurs : La plateforme comptait plus de 147 000 membres inscrits et plus de 215 000 échanges sur le forum.
• Identité du suspect : L’administrateur, un homme de 33 ans utilisant des alias tels que « Chucky », « beakdaz » ou « Sqlrip », a été appréhendé avec du matériel informatique saisi servant de preuves.
• Saisie des données : Lors du démantèlement, les forces de l’ordre ont sécurisé l’intégralité des logs IP, des messages privés et des données utilisateurs du site à des fins judiciaires.

Vulnérabilités : Aucune CVE spécifique n’est mentionnée, le site reposant sur le commerce d’identifiants obtenus via des campagnes de piratage variées et des account takeover (attaques par prise de contrôle de compte).

Recommandations :

• Audit de sécurité : Les entreprises et particuliers doivent vérifier si leurs informations personnelles ont été exposées dans des fuites de données (via des services comme Have I Been Pwned).
• Gestion des identifiants : Renforcer la sécurité des comptes par l’utilisation systématique de l’authentification à deux facteurs (2FA) et la gestion rigoureuse des mots de passe uniques.
• Vigilance financière : Surveiller les relevés bancaires pour détecter toute activité suspecte, LeakBase ayant facilité la revente massive de données de cartes de crédit.

Source