Een gezamenlijke wetshandhavingsoperatie is ontmanteld LekBaseeen van ’s werelds grootste online forums waar cybercriminelen gestolen gegevens en cybercriminaliteitstools kunnen kopen en verkopen.
Volgens het Amerikaanse ministerie van Justitie telde het LeakBase-forum in december 2025 meer dan 142.000 leden en meer dan 215.000 berichten tussen de leden. Degenen die probeerden toegang te krijgen tot de website van het forum (“leakbase(.)la”) worden nu begroet met een banner van inbeslagname waarop staat dat het forum in beslag is genomen door het Amerikaanse Federal Bureau of Investigation (FBI) als onderdeel van een internationale wetshandhaving.
“Alle foruminhoud, inclusief gebruikersaccounts, berichten, kredietgegevens, privéberichten en IP-logs, is beveiligd en bewaard voor bewijsdoeleinden”, luidt de banner.
LeakBase is beschikbaar in het Engels en toegankelijk via clearnet en biedt gehackte databases aan, waaronder honderden miljoenen accountgegevens en financiële informatie, zoals creditcard- en debetkaartnummers, bankrekening- en routeringsinformatie, gebruikersnamen en bijbehorende wachtwoorden die kunnen worden misbruikt om het overnemen van accounts te vergemakkelijken.
Volgens een rapport dat in april 2023 door Flare werd gepubliceerd, verbood LeakBase gebruikers expliciet om Russische databases te verkopen of te publiceren, waarschijnlijk in een poging om controle te vermijden. Het forum is actief sinds juni 2021.
LeakBase is een van de aliassen voor Chucky, die op verschillende ondergrondse forums ook de bijnamen Chuckies en Sqlrip draagt. Volgens SOCRadar heeft de bedreigingsacteur een staat van dienst in het delen van enorme verzamelingen databases, die vaak gevoelige informatie van mondiale entiteiten bevatten.
Bovendien onthulde SpyCloud begin vorige maand dat het forum al een paar dagen offline was en dat Chucky op zoek was naar een nieuwe hostingprovider. Enkele van de andere bekende beheerders en moderators van LeakBase zijn BloodyMery, OrderCheck en TSR.
Als onderdeel van de ontwrichtingsoefening met de codenaam Operatie Leak die plaatsvond op 3 en 4 maart 2026, voerden de autoriteiten huiszoekingsbevelen uit, verrichtten arrestaties en voerden interviews in de VS, Australië, België, Polen, Portugal, Roemenië, Spanje en het Verenigd Koninkrijk.
In een gecoördineerde aankondiging zei Europol dat LeakBase gespecialiseerd is in de verkoop van stealer-logboeken, die archieven bevatten van inloggegevens die zijn verzameld via infostealer-malware. De informatie kan worden gebruikt om accountovername, fraude en andere cyberinbraken uit te voeren.
Het agentschap zei dat er over de hele wereld ongeveer 100 handhavingsacties zijn uitgevoerd, waaronder het nemen van niet-gespecificeerde maatregelen tegen 37 van de meest actieve gebruikers van de platforms.
“De FBI, Europol en wetshandhavingsinstanties van over de hele wereld voerden een verwijdering uit van LeakBase, een van de grootste online cybercriminele platforms, waarbij gebruikersaccounts, berichten, kredietgegevens, privéberichten en IP-logboeken in beslag werden genomen voor bewijsdoeleinden”, aldus adjunct-directeur Brett Leatherman van de Cyber Division van de FBI.
