Operation Leak: 機関がLeakBaseフォーラムを解体、ユーザーのデータとIPログを保護
連邦捜査局(FBI)は、国際的な法執行機関と連携して、悪名高いサイバー犯罪者のためのフォーラムであるLeakBaseを解体しました。この作業は「Operation Leak」と呼ばれ、このグローバルな取り組みはプラットフォームのドメインとその下位インフラストラクチャの接収を含んでいます。
LeakBaseの概要
LeakBaseは、サイバー犯罪者が盗まれたデータベース、企業データ、および個人資格情報を購入、販売、および取引するための主要なオンライン目的地でした。このフォーラムの2つの主要ドメイン、leakbase.wsおよびleakbase.laは、現在、訪問者を公式のFBI接収バナーにリダイレクトします。
Operation Leakの実行
この成功した取り締まりは、ドイツとアメリカの裁判所命令を使用して実行されました。米国では、ユタ州地区裁判所が命令を発行しました。この法律行為は、ユタ州の米国検察官事務所と司法省のコンピュータ犯罪および知的財産セクション(CCIPS)によって主導されました。
LeakBaseの影響
LeakBaseは迅速に巨大なマーケットプレースとなり、特にユーザー資格情報、クレジットカード詳細、IPアドレス、および内部企業データベースを含む非常に機密性の高い盗まれた情報のホスティングに特化しました。このフォーラムの突然の削除は、データリークエコシステムに大きな打撃を与え、以前のQakbotランサムウェアインフラストラクチャの取り締まりに続くものです。
法執行機関がユーザーのデータを保護
サイトをオフラインにすることで現在の犯罪活動を中断しますが、元のLeakBaseメンバーに対する最大の脅威は、接収作業中に収集された生データです。公式のFBI接収バナーは、プラットフォームを使用した誰もが厳しい警告を表示します。当局は、すべてのフォーラムコンテンツが完全に保護され、証拠として保存されていることを確認しました。この接収された証拠には、ユーザーのアカウント、フォーラムの投稿、プライベートメッセージ、財政的なクレジット詳細、そして重要なIPログが含まれています。
今後の調査のための取り組み
当局は、調査を継続するために専用の情報提供ホットラインを設置しました。フォーラムで活動していた人や、LeakBase管理者と通信した人には、直接メールで[email protected]に連絡することを強くお勧めします。
結論
この大規模なデータの収集は、元のメンバーが深刻な調査リスクと潜在的な暴露を直面する可能性があることを意味します。FBIは、接収されたインフラストラクチャへのアクセス、変更、または干渉を試みる行為は追加の刑事責任を招く可能性があると警告しています。
元記事: https://gbhackers.com/operation-leak-authorities-dismantle-leakbase-forum/