Una operació conjunta de les forces de l’ordre ha desmantellat LeakBase, un dels fòrums en línia més grans del món perquè els ciberdelinqüents comprin i venguin dades robades i eines de ciberdelinqüència.

El fòrum LeakBase, segons el Departament de Justícia dels Estats Units (DoJ), tenia més de 142.000 membres i més de 215.000 missatges entre membres el desembre de 2025. Aquelles persones que ara intenten accedir al lloc web del fòrum («leakbase[.]la») ara es troben amb un missatge de confiscació que diu que ha estat confiscat per l’Oficina Federal d’Investigació dels Estats Units (FBI) com a part d’un esforç internacional de les forces de seguretat.

El bàner informa que «Tot el contingut del fòrum, inclosos els comptes dels usuaris, les publicacions, els detalls de crèdit, els missatges privats i els registres d’IP, s’ha protegit i preservat amb finalitats probatòries.»

Disponible en anglès i accessible a través de la web de superfície (clearnet), LeakBase oferia bases de dades piratejades, incloses centenars de milions de credencials de comptes i informació financera, com ara números de targetes de crèdit i dèbit, informació de comptes bancaris i d’encaminament, noms d’usuari i contrasenyes associades que es podrien utilitzar de manera abusiva per facilitar les adquisicions de comptes.

Segons un informe publicat per Flare l’abril de 2023, LeakBase va prohibir explícitament als usuaris vendre o publicar bases de dades russes, probablement en un intent d’evitar estar en el punt de mira. El fòrum ha estat actiu des del juny de 2021.

LeakBase és un dels àlies de Chucky, que també fa servir els sobrenoms de Chuckies i Sqlrip en diversos fòrums clandestins. Per a SOCRadar, l’actor de l’amenaça té un historial de compartir grans col·leccions de bases de dades, que sovint contenen informació delicada d’entitats globals.

A més, SpyCloud va informar a principis del mes passat que el fòrum havia estat inactiu durant uns dies i que Chucky estava buscant un nou proveïdor d’allotjament. Alguns dels altres administradors i moderadors coneguts de LeakBase són BloodyMery, OrderCheck i TSR.

Com a part de l’exercici de disrupció amb el nom en clau Operation Leak que va tenir lloc el 3 i 4 de març de 2026, les autoritats van executar ordres de registre, van fer detencions i van dur a terme interrogatoris als Estats Units, Austràlia, Bèlgica, Polònia, Portugal, Romania, Espanya i el Regne Unit.

En un anunci coordinat, l’Europol va informar que LeakBase s’especialitzava en la venda de registres de robatori d’informació, que contenen arxius de credencials obtingudes a través de programari maliciós de robatori d’informació. La informació es podria utilitzar com a arma per dur a terme usurpacions de comptes, fraus i altres intrusions cibernètiques.

L’agència va dir que es van dur a terme al voltant de 100 accions coercitives a tot el món, incloent-hi la presa de mesures no especificades contra 37 dels usuaris més actius de les plataformes.

El director adjunt Brett Leatherman de la Divisió de Cibernètica de l’FBI va declarar que «L’FBI, l’Europol i les forces de seguretat d’arreu del món van dur a terme una operació de desmantellament de LeakBase, una de les plataformes de ciberdelinqüència en línia més grans, amb la confiscació dels comptes, les publicacions, les dades de crèdit, els missatges privats i els registres IP dels usuaris amb finalitats probatòries.»

Actualització

Una nova anàlisi de Kela ha vinculat l’administrador del fòrum de ciberdelinqüència LeakBase, recentment confiscat, amb l’àlies Chucky, que també feia servir sobrenoms com ara beakdaz en plataformes clandestines des d’almenys el 2013.

«Una anàlisi més detallada d’OSINT i de filtracions de dades de l’adreça de correu electrònic i els perfils ‘beakdaz’ va identificar diversos comptes de xarxes socials i un perfil de VK vinculat a una persona de Taganrog», va informar KELA.«Proves addicionals de bases de dades russes filtrades van connectar la mateixa adreça de correu electrònic, diversos números de telèfon i altres comptes en línia amb aquesta persona.»

El cofundador de TriTrace Investigations, Ilya Shumanov, ha enllaçat Chucky a un rus de Taganrog de 33 anys anomenat Artem Kuchumov, i ha descrit ‘beakdaz’ com un antic àlies que feia servir quan va començar la seva «carrera a l’ombra» fa més de 10 anys.

Actualització

El fòrum LeakBase ha tornat a aparèixer en un nou domini «leakbase[.]bz», només uns dies després que fos confiscat en una operació policial.