러시아, LeakBase 사이버 범죄 포럼 의심받는 소유주 체포

Source: Bleeping Computer

LeakBase 소유자 체포

러시아 로스토프 지역 경찰은 사이버 범죄자들이 도난된 데이터와 해킹 도구를 사고파는 주요 온라인 포럼인 LeakBase의 소유자 겸 관리자로 추정되는 타가노로그 주민을 체포했습니다.

러시아 국영 뉴스 에이전시 TASS의 보도에 따르면, 체포를 발표한 러시아 내무부 대변인 이리나 볼크는 성명에서 이름이 밝혀지지 않은 피의자가 LeakBase 해커 플랫폼을 만든 혐의도 받고 있다고 밝혔습니다.

배경

LeakBase는 2021년에 ARES 위협 그룹이 지원하는 프로젝트로 등장했으며, 2023년 3월에 Breached 해커 포럼이 폐쇄된 뒤 사용자 수가 점차 늘어나 142,000명 이상의 회원을 확보했습니다.

이 포럼은 가입이 무료였으며, 회원들은 도난된 데이터베이스, 데이터 유출, 익스플로잇 및 기타 사이버 범죄 서비스를 판매하는 데 사용했습니다. 또한 프로그래밍, 해킹 팁, 사회공학, 암호학 및 OPSEC 가이드를 위한 공간도 제공했습니다.

Operation Leak 및 압류

2026년 3월, FBI와 14개국의 법 집행 기관은 유럽폴이 조정한 국제 공동 작전 Operation Leak의 일환으로 LeakBase 사이버 범죄 포럼을 폐쇄했습니다.

수사관들은 영장 집행, 인터뷰 진행 및 미국, 호주, 벨기에, 폴란드, 포르투갈, 루마니아, 스페인, 영국 전역에서 체포를 진행했습니다.

LeakBase 웹사이트 (leakbase[.]la)는 현재 “이 웹사이트는 국제 법 집행 작전의 일환으로 연방수사국(FBI)에 의해 압류되었습니다.”라는 경고 문구를 표시하고 있습니다. 압류 배너는 포럼의 데이터베이스와 개인 메시지, IP 로그 등 내용이 향후 수사에서 증거로 사용될 것임을 알리고 있습니다.

LeakBase 압류 배너 (BleepingComputer)

“3 월 3일, 법 집행 당국은 여러 관할 구역에 걸쳐 조정된 단속을 수행했으며, 체포, 주거 수색 및 ‘노크‑앤‑톡’ 개입을 포함했습니다. 전 세계적으로 약 100건의 단속이 이루어졌으며, 그 중 37명의 가장 활발한 사용자에 대한 조치가 포함되었습니다,” 당시 유럽폴이 발표한 바와 같이.

“4 월 3일, 당국은 기술적 차단 단계로 넘어가 포럼 도메인을 압류하고 법 집행 전용 페이지로 교체했습니다. 이번 작전은 이제 추가 범죄 활동을 억제하고 사이버 범죄에 가담했을 때의 결과에 대한 인식을 높이는 예방 단계에 진입합니다.”

LeakBase는 2022년 RaidForums(미국 법무부 발표)와 2023년 BreachForums(미국 법무부 발표)가 법 집행에 의해 폐쇄된 후에 문을 닫았습니다.