Laut einem Bericht von Flare aus dem April 2023 untersagte LeakBase seinen Nutzern ausdrücklich den Handel mit russischen Datenbanken oder deren Veröffentlichung – vermutlich, um Aufmerksamkeit zu vermeiden.

Als Betreiber gilt ein Akteur, der unter dem Namen Chucky auftritt und in verschiedenen Untergrundforen auch als Chuckies und Sqlrip bekannt ist. Nach Einschätzung von SOCRadar hat dieser Akteur eine Vorgeschichte darin, umfangreiche Datenbanksammlungen zu verbreiten, die häufig sensible Informationen von Unternehmen und Organisationen weltweit enthielten. Zu weiteren bekannten Administratoren und Moderatoren von LeakBase zählen BloodyMery, OrderCheck und TSR.

SpyCloud berichtete zu Beginn des vergangenen Monats, dass das Forum mehrere Tage offline gewesen sei und Chucky nach einem neuen Hosting-Anbieter gesucht habe.

Die Zerschlagung lief unter dem Decknamen Operation Leak und fand am 3. und 4. März 2026 statt. In den USA, Australien, Belgien, Polen, Portugal, Rumänien, Spanien und dem Vereinigten Königreich vollstreckten die Behörden Durchsuchungsbeschlüsse, nahmen Verdächtige fest und führten Vernehmungen durch.

In einer abgestimmten Mitteilung erklärte Europol, LeakBase habe sich auf den Verkauf sogenannter Stealer-Logs spezialisiert – Sammlungen von Zugangsdaten, die mit Infostealer-Malware abgegriffen werden. Diese Informationen könnten für Kontoübernahmen, Betrug und weitere Cyberangriffe eingesetzt werden. Nach Angaben der Behörde wurden weltweit rund 100 Maßnahmen ergriffen, darunter nicht näher bezeichnete Schritte gegen 37 der aktivsten Nutzer der Plattform.

„Das FBI, Europol und Strafverfolgungsbehörden aus der ganzen Welt haben LeakBase, eine der größten Online-Plattformen für Cyberkriminelle, ausgehoben und Benutzerkonten, Beiträge, Kontodaten, private Nachrichten und IP-Protokolle zu Beweiszwecken beschlagnahmt", sagte Brett Leatherman, Assistant Director der Cyber Division des FBI.