Les autorités américaines et européennes viennent de porter un grand coup à l’économie des données volées. LeakBase, l’un des plus grands forums au monde dédiés à la revente d’informations piratées, vient d’être saisi par le FBI. Baptisée « Opération Leak », cette action coordonnée risque d’exposer 142 000 hackers…
Une opération policière d’envergure vient de mettre fin aux activités de LeakBase, un forum criminel spécialisé dans la revente de données volées. Sur la plateforme, les cybercriminels pouvaient vendre ou acheter des répertoires de données, des failles exploitables et d’autres services illégaux, comme des kits de phishing.
Avec l’appui d’Europol et des forces de l’ordre de 14 pays différents, le FBI (Federal Bureau of Investigation) vient de saisir les serveurs de la plateforme. Une bannière de saisie est désormais visible à l’adresse du site, qui était accessible sur le web classique, et non sur le dark web. Celle-ci indique que « ce site web a été saisi par le Bureau fédéral d’enquête (FBI) dans le cadre d’une opération internationale de police ».
Lancé en 2021 par les pirates du gang Ares, le forum s’est rapidement imposé comme l’un des principaux marchés noirs de données compromises. C’était « l’un des plus grands forums en ligne au monde où les cybercriminels achètent et vendent des données volées », indique le FBI dans un communiqué de la justice américaine. Le forum mettait en vente des numéros de cartes bancaires, des données de comptes en banque, ainsi que des identifiants et mots de passe permettant de prendre le contrôle d’autres comptes en ligne. On y trouvait aussi d’autres types d’informations sensibles, aussi bien sur la vie professionnelle que personnelle des victimes.
Au moment de sa saisie, LeakBase cumulait au moins 142 000 membres enregistrés, pour plus de 215 000 messages échangés. Le forum a surtout profité de la fermeture de Breached, un autre marché noir incontournable du monde des données volées. C’est l’ancêtre de BreachForums, l’actuelle plaque tournante des données piratées, notamment françaises.
À lire aussi : Sipultie, un marché du dark web spécialisé dans la drogue, a été saisi
« Opération Leak » et dissuasion
Pour démanteler LeakBase, les autorités ont orchestré une opération intitulée « Opération Leak ». Les forces de l’ordre ont mené plus d’une centaine d’actions à l’encontre des 37 membres les plus actifs du forum, dont des mandats de perquisition, des saisies de matériel, des fouilles de domiciles et des entretiens ciblés avec des suspects, explique Europol dans son communiqué de presse. Au terme des investigations, le FBI a saisi l’infrastructure de LeakBase, notamment ses principaux noms de domaine.
Dans la foulée, les agents fédéraux ont copié et exfiltré l’intégralité de la base de données du forum. Des informations sensibles, comme les comptes d’utilisateurs, les messages privés, les historiques de connexions, les adresses IP, les détails de paiement et d’autres journaux d’activités sont désormais entre les mains des autorités. Les membres de LeakBase, y compris ceux qui se considéraient comme de simples utilisateurs, peuvent désormais être identifiés et poursuivis par la justice. Les données sont conservées pour servir de preuves dans de futures actions judiciaires. Le FBI rappelle que « toute tentative d’accès, de modification ou d’interférence avec ce site est susceptible d’entraîner des poursuites pénales ».
« Le démantèlement de ce forum perturbe une plateforme internationale majeure utilisée par les cybercriminels pour obtenir et tirer profit du vol de données personnelles, bancaires et d’identifiants de comptes sensibles », déclare A. Tysen Duva, le procureur américain en charge de l’enquête.
La mise en garde vise à dissuader les internautes de se lancer dans une carrière criminelle. Comme l’explique Europol, « l’opération entre désormais dans une phase de prévention visant à dissuader toute nouvelle activité criminelle et à sensibiliser le public aux conséquences de la cybercriminalité ». C’est « un message clair pour tous les cybercriminels : si vous vous livrez au trafic d’informations volées, les forces de l’ordre vous retrouveront et vous traduiront en justice », souligne Europol.
Cette annonce s’inscrit dans la continuité d’autres opérations similaires , souligne la justice américaine. Les autorités avaient déjà fait fermer RaidForums en 2022, puis BreachForums en 2023, avant de faire condamner le fondateur de BreachForums en 2025.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.