Οι ρωσικές αρχές συνέλαβαν τον φερόμενο δημιουργό του LeakBase, ενός από τα μεγαλύτερα φόρουμ κυβερνοεγκλήματος παγκοσμίως. Η κίνηση έρχεται μετά τη διεθνή επιχείρηση που διέλυσε το δίκτυο και κατέσχεσε τη βάση δεδομένων του.
Οι ρωσικές αρχές προχώρησαν στη σύλληψη του φερόμενου διαχειριστή και δημιουργού του LeakBase, ενός από τα πιο δραστήρια φόρουμ κυβερνοεγκλήματος διεθνώς, σύμφωνα με το κρατικό πρακτορείο ειδήσεων TASS. Η σύλληψη έγινε την Τετάρτη και αφορά κάτοικο της Ταγκανρόγκ, παράκτιας πόλης στη νότια Ρωσία.
Το LeakBase είχε χαρακτηριστεί από το αμερικανικό Υπουργείο Δικαιοσύνης ως «ένα από τα μεγαλύτερα διαδικτυακά φόρουμ για κυβερνοεγκληματίες», προσφέροντας εργαλεία hacking και πρόσβαση σε κλεμμένα διαπιστευτήρια και δεδομένα.
Το προφίλ του LeakBase και η έκταση της δραστηριότητάς του
Το φόρουμ δημιουργήθηκε το 2021 και λειτουργούσε ως κόμβος ανταλλαγής και εμπορίας τεράστιου όγκου παρανόμως αποκτηθέντων δεδομένων. Στους servers του φιλοξενούνταν αρχείο χακαρισμένων βάσεων δεδομένων με εκατοντάδες εκατομμύρια ονόματα χρηστών και κωδικούς πρόσβασης, τραπεζικά στοιχεία, αριθμούς πιστωτικών καρτών και άλλα ευαίσθητα προσωπικά δεδομένα.
Σύμφωνα με τις αμερικανικές αρχές, η επίσημη ιστοσελίδα του LeakBase με περισσότερα από 142.000 μέλη και περίπου 215.000 μηνύματα κατασχέθηκε στις αρχές Μαρτίου, στο πλαίσιο συντονισμένης διεθνούς επιχείρησης. Η επιχείρηση, στην οποία συμμετείχαν διωκτικές αρχές από 14 χώρες, οδήγησε σε εκτέλεση ενταλμάτων έρευνας, συλλήψεις και ανακρίσεις σε Αυστραλία, Βέλγιο, Πολωνία, Πορτογαλία, Ρουμανία, Ισπανία, Ηνωμένο Βασίλειο και Ηνωμένες Πολιτείες.
Συνολικά, σύμφωνα με δημοσίευμα του The Record, πραγματοποιήθηκαν 13 συλλήψεις που συνδέονται με το δίκτυο του LeakBase. Η σύλληψη στη Ρωσία φαίνεται να στοχεύει τον κεντρικό διαχειριστή, γεγονός που, εφόσον επιβεβαιωθεί, θα συνιστά σημαντικό πλήγμα στην ηγετική δομή της πλατφόρμας.
Ρωσοδυτική συνεργασία στο κυβερνοέγκλημα και τα όριά της
Ενδιαφέρον παρουσιάζει η στάση της Europol, η οποία έσπευσε να διευκρινίσει ότι δεν είχε καμία εμπλοκή στη ρωσική σύλληψη. Εκπρόσωπος της υπηρεσίας δήλωσε: «Δεν συνεργαζόμαστε με τις ρωσικές αρχές και δεν συμμετείχαμε στη συγκεκριμένη σύλληψη». Η δήλωση αυτή υπογραμμίζει το βαθύ γεωπολιτικό ρήγμα ανάμεσα στη Ρωσία και τις δυτικές χώρες, ακόμη και σε τομείς όπως η καταπολέμηση του κυβερνοεγκλήματος, όπου θεωρητικά θα υπήρχε κοινό συμφέρον.
Το αμερικανικό Υπουργείο Δικαιοσύνης δεν σχολίασε άμεσα τη ρωσική κίνηση, αφήνοντας ανοιχτό το ερώτημα κατά πόσο η Μόσχα ενεργεί με βάση δικές της προτεραιότητες ή σε έμμεση ανταπόκριση στη διεθνή πίεση που προκάλεσε το κλείσιμο του LeakBase. Παραδοσιακά, η συνεργασία ΗΠΑ–Ρωσίας σε υποθέσεις κυβερνοεγκλήματος είναι περιορισμένη και συχνά εργαλειοποιείται πολιτικά.
Για τις αγορές και τις επιχειρήσεις, η υπόθεση LeakBase αναδεικνύει για ακόμη μία φορά την κλίμακα και την οργάνωση της παράνομης οικονομίας των δεδομένων. Η ύπαρξη φόρουμ με εκατοντάδες χιλιάδες μέλη και εκτεταμένα αρχεία κλεμμένων στοιχείων αποτυπώνει τον συστημικό κίνδυνο για τράπεζες, επιχειρήσεις ηλεκτρονικού εμπορίου και παρόχους ψηφιακών υπηρεσιών διεθνώς.
Η αποδόμηση ενός τέτοιου κόμβου δεν σημαίνει το τέλος της απειλής, αλλά ενδέχεται να προκαλέσει προσωρινή αναστάτωση στα δίκτυα κυβερνοεγκλήματος, αυξάνοντας το κόστος και τη δυσκολία συντονισμού για τους δράστες.
Σχόλιο 
: Η υπόθεση LeakBase δείχνει ότι οι διεθνείς επιχειρήσεις κατά του κυβερνοεγκλήματος μπορούν να πλήξουν κρίσιμες υποδομές της παράνομης αγοράς δεδομένων, αλλά δεν αναιρούν τη δομική φύση του φαινομένου. Για τις επιχειρήσεις –και στην Ελλάδα– το ουσιαστικό μήνυμα είναι η ανάγκη επένδυσης σε ανθεκτικά συστήματα κυβερνοασφάλειας, συνεχή εκπαίδευση προσωπικού και ταχεία ανίχνευση διαρροών, καθώς η ζήτηση για κλεμμένα δεδομένα παραμένει υψηλή και νέα φόρουμ θα σπεύσουν να καλύψουν το κενό.
#κυβερνοέγκλημα #Ρωσία #LeakBase #Europol #ασφάλεια_δεδομένων
