US-amerikanische und europäische Strafverfolgungsbehörden gaben kürzlich gemeinsam bekannt, dass sie die Datenbank des Online-Forums LeakBase beschlagnahmt hatten, und bezeichneten es als „eines der größten Cyberkriminalitätsforen der Welt“, das seit langem zum Austausch gestohlener Passwörter und verschiedener Hacking-Tools genutzt wird. Die Strafverfolgungsbehörden sagten, sie hätten Anfang dieser Woche die Kontrolle über die Website übernommen, mit mehr als 142.000 registrierten Mitgliedern in der Datenbank und mehr als 215.000 zwischen Mitgliedern gesendeten Nachrichten.

Die Untersuchung zeigt, dass LeakBase seit 2021 aktiv ist und weiterhin eine große Anzahl von Datenbankdateien kompromittierter Websites und Dienste pflegt und aktualisiert, darunter Hunderte Millionen Kontoanmeldeinformationen, Kreditkartennummern, Bankkonto- und Routinginformationen sowie andere sensible Daten. Diese gestohlenen Zugangsdaten sind in den letzten Jahren zu einem wichtigen Instrument für Angreifer geworden, um persönliche Konten zu kompromittieren und Daten und Kryptowährung zu stehlen. Dieses Vorgehen wird als die jüngste Angriffsrunde auf die „schwarze Industriekette des Zertifikatshandels“ angesehen.

Die weltweite Aktion habe zu rund 100 Strafverfolgungsmaßnahmen geführt, darunter Maßnahmen gegen 37 der aktivsten Nutzer des Forums, hieß es in einer Erklärung von Europol. Auf US-amerikanischer Seite leitete das FBI am frühen Mittwoch die Domain-Name-Auflösungsdatensätze von LeakBase an einen von der Behörde kontrollierten Nameserver um und sperrte damit effektiv den externen Zugriff auf die Website.

Derzeit wurde die LeakBase-Homepage durch eine Beschlagnahmungsmitteilung der Strafverfolgungsbehörden ersetzt, die die Öffentlichkeit darüber informiert, dass der gesamte Inhalt des Forums, private Nachrichten und IP-Adressprotokolle für spätere Ermittlungen und Rechtsstreitigkeiten aufbewahrt wurden. Nach Angaben des Sicherheitsmediums The Record unter Berufung auf Brett Leatherman, den Beamten der Cyber-Abteilung des FBI, führte die Operation zur Festnahme von mehr als 13 Personen, während 33 Verdächtige durchsucht und befragt wurden und die vollständige Datenbank des Forums erfolgreich beschafft werden konnte.

Diese grenzüberschreitende Operation rund um LeakBase verdeutlicht einmal mehr die zunehmende Koordination der Strafverfolgungsbehörden in verschiedenen Ländern bei der Bekämpfung von Cyberkriminalität, der Eindämmung des Verkaufs gestohlener Daten und der Verbreitung von Hacking-Tools. In einer Zeit, in der gestohlene Kontonummern, Kreditkarten und Finanzdaten weiterhin den illegalen Schwarzmarkt antreiben, wird ein gemeinsames Vorgehen gegen ähnliche Datenlecks und Handelsplattformen als wesentlicher Bestandteil des Schutzes der Sicherheit normaler Benutzerkonten und der Stabilität des Finanzsystems angesehen.