美国司法部宣布查封了其所称的全球最大的黑客论坛之一——LeakBase论坛。该部门在最新发布的新闻稿中表示,LeakBase是“世界上最大的在线论坛之一”,用于交易被盗数据和网络犯罪工具,已在全球范围内被捣毁。
与此同时,欧洲刑警组织也发布新闻稿称,经过欧洲刑警组织协调的国际行动,一个大型的用于传播被盗数据的在线论坛被捣毁。欧洲刑警组织表示,这个名为LeakBase的论坛已成为网络犯罪生态系统中的一个中心枢纽,专门从事泄露数据库和所谓的“窃取日志”(通过信息窃取恶意软件收集的被盗凭证存档)的交易。
根据”暗网下/AWX“掌握的信息,LeakBase论坛可通过明网访问,并以英语运行,它融合了论坛和讨论区的元素,使网络犯罪分子能够买卖和交换泄露的数据。
美国司法部称,该公告是在其前身网络犯罪市场RaidForums(2022年)和BreachForums(2023年)被取缔之后发布的,此外,BreachForums的创始人也于2025年被定罪并判刑。
“全球最大的网络犯罪论坛之一”
据调查人员称,LeakBase自2021年起活跃至今,维护着一个庞大且持续更新的泄露数据库档案库,涵盖了从历史泄露到新近泄露的数据,其中包括数亿条凭证、信用卡号、银行账户和路由信息。该论坛上充斥着大量的凭证对(包括电子邮件和密码组合)以及其他用于账户盗用、欺诈和进一步网络入侵的访问凭证。
基于信用的经济体系和声誉驱动的用户系统帮助犯罪分子之间建立信任,并维持了一个蓬勃发展的地下论坛。该论坛一项引人注目的内部规则禁止出售或发布任何与俄罗斯相关的数据。
LeakBase最初是由ARES威胁组织支持的项目,在BreachForums论坛遭受多次打击后,LeakBase得到显著发展。截至2025年12月,LeakBase拥有超过14.2万名注册用户、约3.2万个帖子和超过21.5万条私人消息,凸显了其规模和全球影响力。
该论坛免费加入,提供数据库访问权限、漏洞利用交易市场(用于出售泄露信息、漏洞利用程序和其他网络犯罪服务)以及担保支付系统。此外,它还设有编程、黑客技巧、社会工程学、密码学和行动安全指南等主题的讨论区。
LeakBase允许论坛用户出售从被盗数据库中获取的信息,包括从美国公司和个人非法获取的数据,并提供信用卡和借记卡号、银行账户和路由信息、用户名和相关密码等信息,这些信息可能有助于进一步盗用账户,以及其他敏感的商业和个人身份信息。
国际联合执法行动
3月3日至4日,包括美国在内的14个国家的执法人员在海牙欧洲刑警组织的协调下,对LeakBase及其用户采取了同步行动。具体而言,美国和其他国家关闭了LeakBase,查封了该论坛的完整数据库和该论坛使用的两个域名,在LeakBase网站上发布了查封公告,向LeakBase成员发送了预防信息,并收集了更多证据。执法部门还在美国、澳大利亚、比利时、波兰、葡萄牙、罗马尼亚、西班牙和英国执行了搜查令、逮捕了嫌疑人并进行了讯问。
欧洲刑警组织在新闻稿中指出,他们在全球范围内开展了大约100次行动,其中包括针对37名最活跃的论坛用户;周三早些时候,美国联邦调查局将该网站的域名重定向到其控制的服务器,有效地关闭了该网站。
新闻稿还指出,该论坛的数据库及其所有内容,包括 IP 日志和私人消息,将在未来调查中用于“取证目的”。
“所有论坛内容,包括用户账户、帖子、信用卡信息、私信和IP日志,均已安全保存,以作证据之用,”公告写道。“任何试图访问、篡改或干扰本网站的行为都可能构成其他刑事犯罪。此次行动得以实现,得益于国际执法部门和私营部门的协调合作,其中包括以下列出的合作伙伴。”
LeakBase多个明网域名被查封
经”暗网下/AWX“测试,LeakBase多个明网域名的域名服务器也已切换为ns1.fbi.seized.gov和ns2.fbi.seized.gov,这是FBI在查封域名时使用的域名服务器。目前LeakBase的4个明网域名被查封:
- leakbase[.]co
- leakbase[.]io
- leakbase[.]ws
- leakbase[.]la
现在访问这些LeakBase的域名,均显示查封通知,称“作为国际执法行动的一部分,本网站已被联邦调查局(FBI)查封”。
欧洲刑警组织的支持
欧洲刑警组织的新闻稿透露,欧洲刑警组织的分析人员绘制了该论坛的基础设施和用户活动图,并将数据与欧洲及其他地区正在进行的调查进行交叉比对。敏感信息通过欧洲刑警组织的安全平台进行交换,使调查人员能够跨越国界将嫌疑人、受害者和数字证据联系起来。
欧洲刑警组织海牙总部开展了一次数据冲刺行动,汇集了各领域专家,旨在快速分析缴获的数据并识别高价值目标。一位专门的数据科学家为该案件提供支持,提取并整理了数百万个数据点,从而生成可执行的线索。
合作伙伴们一直在欧洲刑警组织主办的联合网络犯罪行动工作组(J-CAT)框架内密切合作,为调查的最后阶段做准备。在行动当天,欧洲刑警组织设立并协调了一个联合指挥所,使参与国能够实时共享最新情况和情报,以便在全球范围内展开执法行动。
当局对网络犯罪分子发出警告
美国司法部刑事司助理司法部长A·泰森·杜瓦表示:“此次捣毁网络论坛,瓦解了一个重要的国际平台,网络犯罪分子利用该平台窃取敏感的个人信息、银行账户信息并从中牟利。此次行动展现了美国及其国际伙伴在全球范围内携手合作,摧毁这一关键网络犯罪论坛的强大实力。刑事司将继续利用我们的国际关系,保护受害者的个人和账户信息免遭跨国犯罪组织的侵害。”
美国犹他州联邦检察官梅丽莎·霍利奥克表示:”这项涉及14个国家的行动展现了我们与国际伙伴之间非凡的合作,通过与伙伴的合作,我们能够打击最老练的网络犯罪分子和网络。我的办公室将始终坚定不移地致力于调查并为那些被试图躲在外国国界后的个人盯上的美国公民伸张正义。”
美国联邦调查局网络犯罪部门助理局长布雷特·莱瑟曼表示:“联邦调查局、欧洲刑警组织以及来自世界各地的执法机构联合行动,捣毁了最大的网络犯罪平台之一LeakBase,查封了用户的账户、帖子、信用卡信息、私人消息和IP日志,以收集证据。我们与合作伙伴携手,向世人传递一个明确的信息:在网络上,没有哪个犯罪分子能够真正匿名。同时,我们也切断了美国企业和个人被盗信息的便捷入口。联邦调查局将继续通过摧毁网络犯罪分子用来实施攻击的关键服务,来捍卫国土安全。”
美国联邦调查局盐湖城分局负责人罗伯特·博尔斯特工表示:“躲在屏幕后面并不能让网络犯罪分子逃脱法律制裁,这次国际行动展现了我们全球联盟的强大实力,以及我们共同致力于打击那些助长数据窃取和侵害全球无辜民众及组织的平台的决心。我们将继续携手合作,无论那些企图从网络犯罪中牟利的人身处何地,都应予以查明、瓦解并追究其责任。”
欧洲刑警组织欧洲网络犯罪中心负责人埃德瓦尔达斯·希莱里斯表示:“这次行动表明,互联网的任何角落都逃不过国际执法部门的法眼。最初用于非法窃取数据的隐秘平台如今已被摧毁,那些妄图躲在匿名背后逍遥法外的人正在被绳之以法。这向世界各地的网络犯罪分子发出明确的警告:如果你贩卖他人被盗信息,执法部门必将找到你,并将你绳之以法。”
参与本次调查与行动的国家
- 澳大利亚
- 比利时
- 加拿大
- 德国
- 希腊
- 科索沃
- 马来西亚
- 荷兰
- 波兰
- 葡萄牙
- 罗马尼亚
- 西班牙
- 英国
- 美国