Les forces de police russes, dans la région de Rostov, ont procédé à l’arrestation d’un résident de Taganrog, présumé être le propriétaire et l’administrateur de LeakBase, une plateforme en ligne majeure utilisée par des cybercriminels pour échanger des données volées et des outils de piratage.
Selon un communiqué de l’agence d’information d’État russe TASS, Irina Volk, porte-parole du Ministère russe de l’Intérieur, a annoncé cette arrestation, précisant que le suspect non nommé est également accusé d’avoir créé la plateforme LeakBase.
Apparue en 2021, LeakBase a bénéficié du support du groupe de menace ARES et a progressivement élargi sa base d’utilisateurs pour atteindre plus de 142 000 membres après la fermeture du forum Breached en mars 2023.
Cette plateforme était gratuite et permettait à ses membres de vendre des bases de données volées, des fuites de données, des exploits et d’autres services liés à la cybercriminalité. Elle proposait aussi des espaces de discussion sur la programmation, des conseils en hacking, la social engineering, la cryptomonnaie et des guides en opsec.
En mars 2026, le FBI et des agents des forces de l’ordre de 14 autres pays ont démantelé le forum LeakBase lors d’une opération conjointe internationale dirigée par Europol, baptisée « Operation Leak ». Des perquisitions, des interrogatoires et des arrestations ont également eu lieu aux États-Unis, ainsi qu’en Australie, en Belgique, en Pologne, au Portugal, en Roumanie, en France et au Royaume-Unis.
Le site web de LeakBase (leakbase[.]la) affiche désormais un avis indiquant que « ce site a été saisi par le Federal Bureau of Investigation (FBI) dans le cadre d’une opération internationale de la loi ». Cette bannière précise également que la base de données du forum, ainsi que son contenu, y compris les messages privés et les journaux d’IP, seront utilisés comme preuves dans de futures investigations.
Le 3 mars, les autorités ont mené des actions de désengagement coordonnées à travers plusieurs juridictions, comprenant des arrestations, des perquisitions domiciliaires et des interventions informelles. Environ 100 mesures d’application de la loi ont été réalisées à l’échelle mondiale, ciblant 37 des utilisateurs les plus actifs de la plateforme, d’après Europol.
Le 4 mars, les autorités ont procédé à la phase de disruption technique, saisissant le domaine du forum et le remplaçant par une page d’information des forces de l’ordre. Cette opération entre maintenant dans une phase préventive visant à dissuader toute activité criminelle future et à sensibiliser aux conséquences de la cybercriminalité.
LeakBase a été fermé suite au démantèlement de RaidForums en 2022 et de BreachForums en 2023, deux autres grandes places de marché du cybercrime qui l’ont précédée.