Autoridades prenderam um operador ligado ao fórum LeakBase, em mais um desdobramento da ofensiva internacional contra plataformas usadas para venda de dados roubados e ferramentas de cibercrime.
A detenção foi reportada por veículos estatais russos e ocorre poucas semanas depois da derrubada do próprio fórum em uma ação coordenada entre agências de vários países.
Segundo as informações divulgadas, o suspeito seria morador de Taganrog, no sul da Rússia, e é apontado como criador e administrador do LeakBase, plataforma que operava desde 2021. Durante buscas no endereço ligado ao investigado, autoridades afirmaram ter apreendido equipamentos e outros materiais de interesse para a investigação.
O LeakBase era tratado por investigadores como um dos maiores fóruns voltados ao comércio de dados vazados. De acordo com as autoridades, o ambiente reunia mais de 147 mil usuários registrados e oferecia acesso a credenciais, dados bancários, documentos corporativos e outras bases obtidas em ataques e violações anteriores.
A prisão ganha relevância porque atinge não apenas usuários ou revendedores de dados, mas alguém associado à administração da plataforma. Em fóruns desse tipo, o operador exerce papel central na manutenção da infraestrutura, no controle das regras internas e na intermediação de um mercado clandestino que abastece fraudes, invasões e tomada de contas.
Essa avaliação é uma inferência baseada na função atribuída ao suspeito e no perfil do LeakBase.
No início de março, o LeakBase já havia sido desativado em uma operação internacional liderada por autoridades dos Estados Unidos com apoio da Europol e de forças policiais de diversos países. A ação resultou na apreensão da base de dados do fórum e na preservação de mensagens, registros de IP e outras evidências que agora podem ser usadas para identificar membros e compradores ativos.
Segundo a Europol, o fórum havia se consolidado como um ponto central do ecossistema criminoso voltado a vazamentos de dados. O modelo de funcionamento facilitava a circulação de credenciais expostas, registros financeiros e ferramentas usadas em golpes, permitindo que diferentes agentes do submundo digital monetizassem informações obtidas em ataques anteriores.
