Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Russia arrests suspected owner of LeakBase cybercrime forum

1 minute de lecture

Mis à jour :

Démantèlement de LeakBase : Arrestation du fondateur en Russie

La police russe a arrêté un résident de Taganrog, suspecté d’être le créateur et administrateur de LeakBase, un forum cybercriminel majeur. Ce site, qui comptait plus de 142 000 membres, servait de plateforme centrale pour le commerce de données volées, d’outils de piratage, d’exploits et de guides d’ingénierie sociale.

Points clés :

  • Historique : Lancé en 2021 avec le soutien du groupe de menace ARES, LeakBase a gagné en importance après la fermeture de Breached en 2023.
  • Opération Leak : En mars 2026, une opération internationale coordonnée par Europol et le FBI a permis de saisir le domaine du site et de mener une centaine d’interventions (arrestations, perquisitions) dans 15 pays.
  • Preuves : Les autorités ont récupéré l’intégralité de la base de données du forum, incluant les messages privés et les journaux IP, qui serviront de preuves dans de futures poursuites judiciaires.
  • Contexte : Ce coup d’arrêt s’inscrit dans la continuité des démantèlements successifs des plateformes RaidForums (2022) et BreachForums (2023).

Vulnérabilités et menaces :

  • Le forum favorisait la diffusion de vulnérabilités (exploits) et de techniques avancées de contournement de la sécurité.
  • L’activité sur de telles plateformes expose les entreprises au vol massif de données, au ransomware et à l’espionnage industriel.
  • Note : Aucune CVE spécifique n’est mentionnée dans le rapport, l’article se concentrant sur l’aspect opérationnel et policier.

Recommandations :

  • Surveillance proactive : Les organisations doivent rester vigilantes face à la revente potentielle des données saisies par les autorités si celles-ci venaient à être exposées ou exploitées par d’autres acteurs malveillants.
  • Hygiène numérique : Renforcer les politiques d’authentification et de chiffrement des données sensibles pour limiter l’impact en cas de fuite.
  • Veille stratégique : Utiliser les rapports de menace (tels que le “Red Report 2026”) pour identifier les nouvelles techniques d’évasion des logiciels malveillants et ajuster les outils de détection en conséquence.

Source

Vous pourriez aimer