شنت عملية دولية مشتركة، قادتها وكالات إنفاذ القانون في عدة دول، بنجاح حملة أدت إلى تفكيك وإغلاق منتدى LeakBase، الذي كان يعتبر أحد أكبر المنصات الإلكترونية عالمياً لبيع وشراء البيانات المسروقة وأدوات الجريمة السيبرانية.
ووفقاً لبيان وزارة العدل الأمريكية، كان منتدى LeakBase يضم أكثر من 142,000 عضو وأكثر من 215,000 رسالة فيما بينهم حتى ديسمبر 2025. وبمحاولة الوصول إلى الموقع الخاص بالمنتدى حالياً، يواجه المستخدمون لافتة مصادرة تفيد بأنه تم الاستيلاء عليه من قبل مكتب التحقيقات الفيدرالي (FBI) كجزء من جهد دولي لإنفاذ القانون.
تفكيك منتدى LeakBase: ضربة قوية للجريمة السيبرانية
وأشارت لافتة المصادرة إلى أنه تم تأمين جميع محتويات المنتدى، بما في ذلك حسابات المستخدمين، والمشاركات، وتفاصيل الاعتمادات المالية، والرسائل الخاصة، وسجلات عناوين IP، وذلك بغرض استخدامها كأدلة.
كان المنتدى، الذي كان متاحاً باللغة الإنجليزية ويمكن الوصول إليه عبر الشبكة العادية، يقدم قواعد بيانات مخترقة تضم مئات الملايين من بيانات اعتماد الحسابات والمعلومات المالية، مثل أرقام بطاقات الائتمان والخصم، ومعلومات الحسابات المصرفية، وأسماء المستخدمين، وكلمات المرور المرتبطة بها، والتي يمكن استغلالها لتسهيل الاستيلاء على الحسابات.
وأفاد تقرير نشرته شركة Flare في أبريل 2023، أن LeakBase كان يمنع صراحةً نشر قواعد بيانات روسية، في محاولة ربما لتجنب التدقيق. وكان المنتدى نشطاً منذ عام 2021.
من يقف وراء LeakBase؟
يعتبر LeakBase أحد الأسماء المستعارة لكيان سيبراني يُعرف باسم “Chucky”، والذي يستخدم أيضاً أسماء أخرى مثل “Chuckies” و “Sqlrip” في منتديات تحت الأرض مختلفة. وبحسب تقرير لشركة SOCRadar، فإن هذا الفاعل السيبراني لديه سجل حافل بمشاركة مجموعات ضخمة من قواعد البيانات، غالباً ما تحتوي على معلومات حساسة من كيانات عالمية.
من جهة أخرى، كشفت شركة SpyCloud في بداية الشهر الماضي أن المنتدى كان معطلاً لعدة أيام، وأن “Chucky” كان يبحث عن مزود استضافة جديد. ومن بين المسؤولين والمشرفين المعروفين الآخرين على LeakBase، تبرز أسماء مثل “BloodyMery” و “OrderCheck” و “TSR”.
عملية تفكيك دولية
كجزء من عملية التفكيك، التي حملت الاسم الرمزي “Operation Leak” وجرت في 3 و 4 مارس 2026، قامت السلطات بتنفيذ أوامر تفتيش، وإجراء اعتقالات، وإجراء مقابلات في الولايات المتحدة، وأستراليا، وبلجيكا، وبولندا، والبرتغال، ورومانيا، وإسبانيا، والمملكة المتحدة.
وفي إعلان منسق، ذكرت وكالة الشرطة الأوروبية (Europol) أن LeakBase كان متخصصاً في بيع “سجلات المتسللين” (stealer logs)، التي تحتوي على أرشيفات لبيانات اعتماد تم جمعها عبر برامج التجسس الخبيثة. ويمكن استخدام هذه المعلومات لشن هجمات الاستيلاء على الحسابات، وعمليات الاحتيال، وغيرها من الاختراقات السيبرانية.
وأفادت الوكالة أنه تم اتخاذ حوالي 100 إجراء إنفاذي في جميع أنحاء العالم، بما في ذلك اتخاذ تدابير غير محددة ضد 37 من المستخدمين الأكثر نشاطاً في المنصات.
“لقد نفذ مكتب التحقيقات الفيدرالي، واليوروبول، ووكالات إنفاذ القانون من جميع أنحاء العالم عملية تفكيك لمنتدى LeakBase، أحد أكبر منصات المجرمين السيبرانيين عبر الإنترنت، وتم تأمين حسابات المستخدمين والمشاركات وتفاصيل الاعتمادات والرسائل الخاصة وسجلات IP لأغراض جمع الأدلة،” حسبما صرح به بريت ليثرمان، المساعد لمدير قسم الجرائم السيبرانية في مكتب التحقيقات الفيدرالي.