Un'operazione internazionale delle forze dell'ordine che ha coinvolto l'FBI, Europol e altre agenzie ha portato alla chiusura di uno dei forum di criminalità informatica più noti di Internet, LeakBase.
Il forum consentiva agli hacker di acquistare e vendere dati rubati e strumenti per la criminalità informatica, raccogliendo oltre 142.000 membri e più di 215.000 messaggi.
“L'FBI, l'Europol e le forze dell'ordine di tutto il mondo hanno smantellato LeakBase, una delle più grandi piattaforme online di cybercriminalità, sequestrando gli account degli utenti, i post, i dettagli dei crediti, i messaggi privati e i registri IP a scopo probatorio”, ha dichiarato mercoledì in un comunicato il vicedirettore della divisione cyber dell'FBI Brett Leatherman.
Sequestro di LeakBase coinvolge 14 paesi
L'operazione di smantellamento, condotta il 3 e 4 marzo, ha coinvolto agenti delle forze dell'ordine e funzionari di 14 paesi che hanno intrapreso azioni sincronizzate contro LeakBase e i suoi utenti.
A seguito dell'operazione, le autorità hanno sostituito il sito con banner di sequestro, hanno emesso avvisi di prevenzione ai membri e hanno raccolto ulteriori prove.
Le forze dell'ordine hanno inoltre eseguito mandati di perquisizione e arresti negli Stati Uniti, in Australia, Belgio, Polonia, Portogallo, Romania, Spagna e Regno Unito.
“La chiusura di questo forum online ha smantellato un'importante piattaforma internazionale utilizzata dai criminali informatici per ottenere e trarre profitto dal furto di dati personali sensibili, credenziali bancarie e di account”, ha affermato il viceprocuratore generale A. Tysen Duva della Divisione penale del Dipartimento di Giustizia.
Sebbene non vi fosse alcun riferimento specifico agli account relativi alle criptovalute, il suo predecessore, il mercato del crimine informatico Raidforums, chiuso nel 2022, aveva precedentemente ospitato dati trapelati contenenti circa “272.000 informazioni personali dettagliate” degli utenti della società di portafogli crittografici Ledger.
Settore crypto registra aumento di fughe di dati
Solo nell'ultimo anno, il settore delle criptovalute ha registrato un aumento delle fughe di credenziali di scambio, dell'esposizione di dati riservati e dei tentativi di ingegneria sociale.
Correlato: Gli afflussi nelle tesorerie crypto scendono ai minimi da ottobre 2024
A maggio 2025, alcuni criminali informatici avrebbero corrotto alcuni fornitori di servizi di assistenza clienti all'estero per ottenere l'accesso ai sistemi interni dell'exchange di criptovalute Coinbase. Ciò ha permesso loro di rubare dati personali che potrebbero essere utilizzati in truffe di ingegneria sociale o persino in tentativi di estorsione fisica.
Nello stesso periodo, quasi 60.000 indirizzi Bitcoin collegati all'infrastruttura ransomware di LockBit sono stati divulgati dopo che alcuni hacker hanno violato il pannello affiliato del gruppo sul dark web.
Più recentemente, il 23 febbraio, un trader che si fa chiamare TraderSZ ha dichiarato che un ex dipendente di Revolut ha minacciato di rivelare la sua identità e le sue informazioni private a meno che non pagasse un riscatto e contattasse anche i membri della sua famiglia.
