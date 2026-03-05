Al termine della Operation Leak, coordinata da Europol, l’FBI ha sequestrato e chiuso LeakBase, uno dei forum usati dai cybercriminali per la compravendita di tool e dati rubati. Era diventata l’alternativa a RaidForums e BreachForums, noti marketplace smantellati dalle forze dell’ordine.

Oltre 140.000 utenti registrati

LeakBase era attivo dal 2021 e accessibile sulla open Internet (non nel dark web). In base ai dati forniti dal Dipartimento di Giustizia degli Stati Uniti erano registrati oltre 140.000 utenti che hanno pubblicato circa 32.000 post e scambiato oltre 215.000 messaggi privati.

Tra il 3 e 4 marzo, le forze dell’ordine di 14 paesi hanno chiuso il sito, sequestrato due domini e raccolto numerose prove, tra cui database, indirizzi IP e messaggi privati. Sono stati emessi mandati di arresto internazionali, arrestate 13 persone e identificato 37 utenti più attivi sul forum.

LeakBase consentiva ai cybercriminali di vendere informazioni provenienti da database rubati, numeri delle carte di credito/debito, conti bancari, nomi utente e password (che potrebbero facilitare furti di account), nonché informazioni aziendali sensibili e personali.

Sul forum venivano anche offerti diversi tool per eseguire gli attacchi informatici. Era possibile acquistare exploit e altri servizi. C’erano anche sezioni dedicate a programmazione, consigli, tecniche di ingegneria sociale, crittografia e guide operative.

Dopo aver sequestrato il database, le forze dell’ordine hanno contattato diversi utenti del forum attraverso gli stessi canali usati per compiere le loro attività criminali. Europol sottolinea che nessuno rimane invisibile online. Seguendo le tracce digitali è possibile risalire alle reali identità dei cybercriminali.

Gli utenti devono utilizzare password robuste, l’autenticazione multi-fattore o altri metodi di login, come passkey o chiavi hardware FIDO2. Ovviamente non devono cliccare su link ricevuti tramite email o messaggi sospetti.