Selon The Cyber Express, des enquêteurs indiquent que la fermeture de LeakBase met en évidence une réalité plus large de la cybercriminalité.

Démantèlement de LeakBase : opération internationale contre un marché de données volées

Contexte

Une opération internationale coordonnée par Europol a permis de démanteler LeakBase, un important forum cybercriminel utilisé pour vendre et échanger des données volées.

La plateforme comptait :

  • plus de 142 000 utilisateurs enregistrés
  • des milliers d’annonces proposant des bases de données compromises et identifiants volés

Les actions judiciaires ont été menées entre le 3 et le 4 mars 2026 contre :

  • l’infrastructure du site
  • plusieurs utilisateurs actifs du forum

LeakBase : un hub majeur de cybercriminalité

Créé en 2021, LeakBase fonctionnait ouvertement sur le web et utilisait principalement l’anglais, ce qui lui permettait d’attirer une communauté internationale.

Le forum était spécialisé dans :

  • la vente de bases de données compromises
  • la diffusion de stealer logs

Les “stealer logs”

Les stealer logs proviennent généralement de malwares de type infostealer.

Ils contiennent typiquement :

  • adresses email
  • mots de passe
  • cookies de session
  • informations d’authentification
  • données système

Ces informations permettent aux cybercriminels de :

  • prendre le contrôle de comptes
  • commettre des fraudes
  • mener d’autres intrusions dans les réseaux

Fonctionnement du forum

LeakBase utilisait un système structuré pour organiser ses activités :

Économie basée sur des crédits

Les utilisateurs achetaient ou gagnaient des crédits pour accéder aux données.

Système de réputation

Les membres pouvaient gagner en crédibilité en publiant des données ou en réalisant des transactions fiables.

Accès progressif

Les utilisateurs avec une meilleure réputation pouvaient accéder à :

  • des bases de données plus importantes
  • des informations plus sensibles

Ce système contribuait à maintenir la confiance entre cybercriminels.

Impact de l’opération

Les autorités estiment que l’opération :

  • perturbe significativement l’écosystème criminel
  • réduit la circulation de données volées
  • affaiblit l’économie souterraine de la cybercriminalité

LeakBase servait souvent de point de départ pour d’autres attaques, notamment :

  • compromission de comptes
  • campagnes de phishing
  • fraude financière
  • attaques contre entreprises

Analyse

Les forums comme LeakBase jouent un rôle central dans l’écosystème cybercriminel car ils facilitent :

  • la distribution massive de données volées
  • la monétisation des cyberattaques
  • la collaboration entre groupes criminels

Le démantèlement de ces plateformes représente une action stratégique importante, mais ces marchés ont tendance à réapparaître rapidement sous d’autres formes ou sur d’autres plateformes.

Il s’agit d’un article d’information visant à attirer l’attention sur cette portée plus générale.

🔗 Source originale : https://thecyberexpress.com/leakbase-cybercrime-forum-taken-down/

🖴 Archive : https://web.archive.org/web/20260305081134/https://thecyberexpress.com/leakbase-cybercrime-forum-taken-down/