Eine internationale Polizeioperation hat das Cybercrime-Forum LeakBase mit über 142.000 Mitgliedern stillgelegt, auf dem Hacker gestohlene Daten und Anmeldeinformationen handelten.
Eine koordinierte Aktion von FBI und Europol hat das LeakBase-Forum zerschlagen, eine der weltweit größten Handelsplattformen für gestohlene Daten und Cybercrime-Werkzeuge. Das Forum war zum Zeitpunkt seiner Stilllegung mit über 142.000 Mitgliedern und mehr als 215.000 Nachrichten ein zentraler Umschlagplatz für Cyberkriminelle. Nutzer, die versuchen, die Website leakbase[.]la zu besuchen, sehen nun ein Beschlagnahmebanner des FBI mit dem Hinweis auf die internationale Polizeiaktion.
Das englischsprachige Forum bot ein breites Spektrum an gestohlenen Datenbanken an: hunderte Millionen von Anmeldeinformationen, Kreditkartennummern, Bankkonten und zugehörige Passwörter. Diese Informationen wurden von Cyberkriminellen für Kontotypen-Übernahmen und betrügerische Aktivitäten ausgebeutet. Besonders bemerkenswert ist, dass LeakBase ausdrücklich russische Datenbanken verboten hatte – vermutlich um behördliche Aufmerksamkeit zu vermeiden. Das Forum war seit Juni 2021 aktiv.
Hinter LeakBase steckt der Threat Actor Chucky, der auch unter den Namen Chuckies und Sqlrip bekannt ist. Dieser hatte sich einen Ruf als Distributor großer Datensammlungen mit sensiblen Informationen globaler Organisationen erworben. Im Februar 2026 berichtete SpyCloud, dass das Forum offline gegangen war und Chucky nach neuen Hosting-Anbietern suchte.
Die Aktion mit dem Codenamen „Operation Leak” fand am 3. und 4. März 2026 statt. Behörden aus den USA, Australien, Belgien, Polen, Portugal, Rumänien, Spanien und Großbritannien führten Durchsuchungen durch, nahmen Verhaftungen vor und befragten Verdächtige. Europol betonte, dass LeakBase sich auf den Verkauf von Stealer-Logs spezialisiert hatte – Archive mit Zugangsdaten, die durch Infostealer-Malware gesammelt wurden. Weltweit wurden rund 100 Strafverfolgungsmaßnahmen eingeleitet, darunter Maßnahmen gegen 37 der aktivsten Nutzer der Plattform. Das FBI sicherte Benutzerkonten, Beiträge, Zahlungsdaten, private Nachrichten und IP-Protokolle als Beweise.
Quelle: The Hacker News