El presunto administrador del foro de ciberdelincuencia LeakBase ha sido arrestado por las autoridades rusas, según informaron el jueves medios estatales. De acuerdo con TASS y MVD Media, un sitio web vinculado al Ministerio del Interior ruso, el sospechoso es un residente de la ciudad de Taganrog. Se le acusa de crear y gestionar un sitio criminal que permitía el comercio de bases de datos personales robadas desde 2021. Durante un registro en su domicilio se incautaron equipos técnicos y otros elementos de valor probatorio.
La plataforma albergaba cientos de millones de cuentas de usuario, datos bancarios, nombres de usuario y contraseñas, así como documentos corporativos obtenidos mediante piratería informática. Más de 147.000 usuarios registrados en el foro podían comprar y vender estos datos, así como utilizarlos para cometer actos fraudulentos contra los ciudadanos.
LeakBase fue desmantelado a principios de mes en una operación policial. El Departamento de Justicia de Estados Unidos (DoJ) afirmó que el foro era uno de los mayores centros del mundo para que los ciberdelincuentes compraran y vendieran datos robados y herramientas de ciberdelincuencia. Esto incluía cientos de millones de credenciales de cuentas e información financiera, como números de tarjetas de crédito y débito, datos de cuentas bancarias, nombres de usuario y contraseñas asociadas que podían ser utilizadas para realizar ataques de apropiación de cuentas.
La plataforma contaba con más de 142.000 miembros y más de 215.000 mensajes entre ellos hasta diciembre de 2025. Los visitantes del sitio en la web clara se encontraban con un mensaje de incautación que decía: 'Todo el contenido del foro, incluidas las cuentas de los usuarios, publicaciones, datos de crédito, mensajes privados y registros IP, ha sido asegurado y preservado con fines probatorios'.
LeakBase es obra de un actor de amenazas que utiliza los alias en línea Chucky, beakdaz, Chuckies y Sqlrip. En informes publicados tras el cierre del foro, KELA y TriTrace Investigations vincularon a Chucky con un individuo de 33 años de Taganrog. Días después de la incautación del sitio web, LeakBase volvió a estar en línea en el dominio 'leakbase[.]bz' con protección DDoS proporcionada por DDoS-Guard, según información compartida por un representante de TriTrace Investigations con The Hacker News. DDoS-Guard es un proveedor ruso de servicios de hosting a prueba de balas.
Los visitantes del sitio ahora se encuentran con un mensaje que dice: 'Durante una operación especial de la Oficina de Eventos Técnicos Especiales del Ministerio del Interior ruso, el foro LeakBase fue cerrado permanentemente. Los actos ilegales en el campo de la información informática, así como las infracciones a los derechos y libertades constitucionales de las personas y los ciudadanos, conllevan responsabilidad penal de acuerdo con la ley rusa'.
