ロシアの当局は、盗まれたデータの大規模なオンラインマーケットプレイスであるLeakBaseの疑いのある管理者を拘束しました。これは、米国とヨーロッパの法執行機関がプラットフォームに対する世界的な取り締まりを実施してから数週間後のことです。
ロシア内務省は述べました。水曜日、警察は盗まれた個人情報を含むデータベースを取引するオンラインプラットフォームを運営していた疑いがある南部都市タガンログの住民を逮捕したと述べました。
当省のスポークスウーマンであるイリーナ・ヴォルク氏はプラットフォームの名前を明かしませんでしたが、ロシア国営通信社TASSは、法執行関係者を引用して、それをLeakBaseと特定しました。
当省によると、フォーラムは何億ものセキュリティが侵害されたユーザーレコード、銀行情報、ログイン認証情報、およびハッキング操作を通じて取得した企業ドキュメントをホストしていました。プラットフォームには147,000人以上のユーザーが登録されており、サイバー犯罪者は盗まれたデータベースを売買したり、詐欺を実行するために使用したりできました。
容疑者の住居の捜索中に、警察はコンピューター機器およびその他の証拠を押収しました。当省が公開した映像は、ロシアの法執行機関が容疑者を彼の車の近くで拘束し、操作に関連していると思われるコンピューターハードウェアを含むガレージで彼を尋問しているところを示していました。
この逮捕は、今月初めにLeakBaseのインフラストラクチャーを対象とした調整された国際的な作戦に続くものです。米国当局によると、FBIはヨーロッパのパートナーと協力して、12以上の国で45人に対して100以上の法執行措置を実施しました。
この作戦により、フォーラムで使用されたいくつかのドメインが押収され、オランダとマレーシアを含む国でホスティングインフラストラクチャーが閉鎖されました。当局は、テイクダウンの一部として、サイトのドメインをFBI管理下のサーバーにリダイレクトしました。
2021年に開始されたLeakBaseは、ユーザーが侵害された認証情報、個人情報、およびその他の機密レコードを含むデータベースへのアクセスを購入できるサブスクリプションベースのサイバー犯罪マーケットプレイスとして機能していました。一部のメンバーは、プラットフォームへのプレミアムアクセスのために数百ドルを支払いました。
フォーラムで宣伝されたデータの多くは、政府システムおよび米国企業への不正アクセスを通じて取得されました。Europolによると、フォーラムの内部規則の1つは、ロシアに関連するデータの販売または公開を禁止していました。
ロシアの当局が西側の法執行機関と逮捕を調整したかどうかは、すぐには明らかではありませんでした。Europolは、2022年のモスクワのウクライナ侵攻後、ロシアとの協力を停止しました。
翻訳元: https://therecord.media/leakbase-russia-admin-arrest-cyber
