De Russische autoriteiten hebben een verdachte aangehouden die wordt verdacht van het beheren van LeakBase, een belangrijk online platform voor de handel in gestolen data. De arrestatie vond plaats enkele weken na een wereldwijde actie van Amerikaanse en Europese opsporingsdiensten tegen het cybercrimeforum.

Volgens het Russische ministerie van Binnenlandse Zaken werd de verdachte, woonachtig in de zuidelijke stad Taganrog, opgepakt wegens het runnen van een platform waarop databases met gestolen persoonlijke informatie werden verhandeld. Hoewel het ministerie de naam van het platform niet noemde, identificeerde het Russische persbureau TASS het op basis van bronnen binnen de opsporingsdiensten als LeakBase. Het forum bevatte naar verluidt honderden miljoenen records met onder meer bankgegevens, inloggegevens en bedrijfsdocumenten die via hacking waren verkregen. Meer dan 147.000 gebruikers waren geregistreerd op het platform, waar cybercriminelen gestolen data konden kopen, verkopen of gebruiken voor fraude.

Bij een huiszoeking werden computerapparatuur en ander bewijsmateriaal in beslag genomen. Beelden die door het ministerie werden vrijgegeven tonen de arrestatie van de verdachte bij zijn auto en verhoor in een garage met computerhardware die mogelijk verband houdt met de activiteiten van het forum. De arrestatie volgt op een gecoördineerde internationale operatie eerder deze maand, waarbij het FBI samen met Europese partners meer dan honderd acties uitvoerde tegen 45 verdachten in meer dan twaalf landen. Daarbij werden verschillende domeinen van het forum in beslag genomen en de hostinginfrastructuur in onder andere Nederland en Maleisië uitgeschakeld. De domeinen van LeakBase werden omgeleid naar servers onder controle van de FBI.

LeakBase, opgericht in 2021, functioneerde als een abonnementsdienst waar gebruikers toegang konden kopen tot databases met gecompromitteerde credentials, persoonlijke gegevens en andere gevoelige informatie. Sommige leden betaalden honderden dollars voor premium toegang. Veel van de data was verkregen via ongeautoriseerde toegang tot overheids- en Amerikaanse bedrijfsnetwerken. Europol meldde dat een interne regel van het forum het verbod op verkoop of publicatie van Russische data inhield. Het is niet duidelijk of de Russische autoriteiten de arrestatie hebben afgestemd met westerse opsporingsdiensten, aangezien Europol de samenwerking met Rusland heeft opgeschort na de inval in Oekraïne in 2022.