미국과 유럽 법 집행 기관은 최근 훔친 비밀번호와 다양한 해킹 도구를 공유하는 데 오랫동안 사용되어 온 "세계 최대의 사이버 범죄 포럼 중 하나"라고 부르는 온라인 포럼 LeakBase의 데이터베이스를 압수했다고 공동으로 발표했습니다. 법 집행 기관은 이번 주 초에 사이트를 통제했으며 데이터베이스에 등록된 회원이 142,000명이 넘고 회원 간에 전송되는 메시지가 215,000개 이상이라고 밝혔습니다.
조사에 따르면 LeakBase는 2021년부터 적극적으로 운영되어 왔으며 수억 개의 계정 자격 증명, 신용 카드 번호, 은행 계좌 및 라우팅 정보 및 기타 민감한 데이터를 포함하여 손상된 웹 사이트 및 서비스의 수많은 데이터베이스 파일을 계속 유지하고 업데이트하고 있는 것으로 나타났습니다. 이러한 도난당한 자격 증명은 최근 몇 년 동안 공격자가 개인 계정을 손상시키고 데이터와 암호화폐를 훔치는 중요한 도구가 되었습니다. 이번 단속은 "인증서 거래 암시장 산업 체인"에 대한 최신 공격으로 간주됩니다.
유로폴은 성명을 통해 글로벌 운영으로 인해 포럼의 가장 활동적인 사용자 37명에 대한 조치를 포함하여 약 100가지의 법 집행 조치가 취해졌다고 밝혔습니다. 미국 측에서는 FBI가 수요일 오전 리크베이스의 도메인 이름 확인 기록을 해당 기관이 관리하는 네임서버로 리디렉션해 해당 웹사이트에 대한 외부 접근을 효과적으로 차단했다.
현재 LeakBase 홈페이지는 법 집행 기관이 발행한 압수 공고로 대체되어 후속 조사 및 소송을 위해 포럼의 전체 내용, 비공개 메시지 및 IP 주소 로그가 보존되었음을 대중에게 알렸습니다. 보안 매체 더 레코드에 따르면 FBI 사이버국 장교 브렛 레더먼의 말을 인용해 이번 작전으로 13명 이상이 체포됐고 용의자 33명에 대한 수색과 심문이 이뤄졌으며 포럼의 전체 데이터베이스를 성공적으로 확보했다.
LeakBase를 둘러싼 이러한 국경 간 작전은 사이버 범죄에 맞서고, 도난당한 데이터의 판매를 억제하고, 해킹 도구의 확산을 억제하기 위해 다양한 국가의 법 집행 기관의 협력이 강화되고 있음을 다시 한 번 강조합니다. 도난당한 계좌번호, 신용카드, 금융정보 등이 지하 암시장을 계속 유인하는 상황에서, 유사정보 유출 및 거래 플랫폼에 대한 공동단속은 일반 사용자 계정의 보안과 금융시스템의 안정성을 지키는 핵심적인 부분으로 여겨진다.