Một chiến dịch thực thi pháp luật chung đã đánh sập LeakBase, một trong những diễn đàn trực tuyến lớn nhất thế giới dành cho tội phạm mạng mua bán dữ liệu bị đánh cắp và các công cụ tội phạm mạng.
Diễn đàn LeakBase, theo Bộ Tư pháp Hoa Kỳ (DoJ), có hơn 142.000 thành viên và hơn 215.000 tin nhắn giữa các thành viên tính đến tháng 12 năm 2025. Những người cố gắng truy cập trang web của diễn đàn ("leakbase[.]la") hiện đang được chào đón bằng một biểu ngữ thông báo rằng nó đã bị Cục Điều tra Liên bang Hoa Kỳ (FBI) tịch thu như một phần của nỗ lực thực thi pháp luật quốc tế.
"Tất cả nội dung diễn đàn, bao gồm tài khoản người dùng, bài đăng, chi tiết tín dụng, tin nhắn riêng tư và nhật ký IP, đã được bảo mật và lưu giữ cho mục đích bằng chứng," biểu ngữ cho biết.
Có sẵn bằng tiếng Anh và có thể truy cập qua clearnet, LeakBase cung cấp các cơ sở dữ liệu bị tấn công, bao gồm hàng trăm triệu thông tin đăng nhập tài khoản và thông tin tài chính như số thẻ tín dụng và thẻ ghi nợ, thông tin tài khoản ngân hàng và định tuyến, tên người dùng và mật khẩu liên quan có thể bị lạm dụng để thực hiện account takeovers.
Theo một báo cáo được Flare công bố vào tháng 4 năm 2023, LeakBase đã công khai cấm người dùng rao bán hoặc xuất bản các cơ sở dữ liệu của Nga, có lẽ là để tránh sự giám sát. Diễn đàn này đã hoạt động từ năm 2021.
LeakBase là một trong những bí danh của Chucky, kẻ còn được biết đến với các biệt danh Chuckies và Sqlrip trên các diễn đàn ngầm khác nhau. Theo SOCRadar, kẻ đe dọa này có tiền sử chia sẻ các bộ sưu tập cơ sở dữ liệu lớn, thường chứa thông tin nhạy cảm từ các tổ chức toàn cầu.
Hơn nữa, SpyCloud tiết lộ vào đầu tháng trước rằng diễn đàn đã ngừng hoạt động trong vài ngày và Chucky đang tìm kiếm một nhà cung cấp dịch vụ lưu trữ mới. Một số quản trị viên và người điều hành khác của LeakBase được biết đến bao gồm BloodyMery, OrderCheck và TSR.
Trong khuôn khổ chiến dịch phá vỡ có tên mã Operation Leak diễn ra vào ngày 3 và 4 tháng 3 năm 2026, các nhà chức trách đã thực hiện lệnh khám xét, bắt giữ và tiến hành phỏng vấn tại Hoa Kỳ, Úc, Bỉ, Ba Lan, Bồ Đào Nha, Romania, Tây Ban Nha và Vương quốc Anh.
Trong một thông báo phối hợp, Europol cho biết LeakBase chuyên bán các stealer logs, chứa các kho lưu trữ thông tin đăng nhập được thu thập thông qua infostealer malware. Thông tin này có thể bị vũ khí hóa để thực hiện account takeover, gian lận và các hành vi xâm nhập mạng khác.
Cơ quan này cho biết khoảng 100 hành động thực thi pháp luật đã được tiến hành trên toàn thế giới, bao gồm việc thực hiện các biện pháp không xác định đối với 37 người dùng tích cực nhất của các nền tảng này.
"FBI, Europol và các cơ quan thực thi pháp luật từ khắp nơi trên thế giới đã thực hiện một cuộc tấn công vào LeakBase, một trong những nền tảng tội phạm mạng trực tuyến lớn nhất, thu giữ tài khoản người dùng, bài đăng, chi tiết tín dụng, tin nhắn riêng tư và nhật ký IP cho mục đích bằng chứng," cho biết Trợ lý Giám đốc Brett Leatherman của Phòng Cyber của FBI.
