圈小蛙
2026年3月25日(周三),俄罗斯当局宣布在南部沿海城市塔甘罗格逮捕了臭名昭著的网络犯罪论坛 LeakBase 的疑似创始人兼管理员。此前,美国司法部、联邦调查局(FBI)与欧洲刑警组织(Europol)已于本月早些时候联手取缔了该论坛的服务器及数据库。LeakBase 自2021年成立以来,已发展成为全球最大的被盗数据交易中心之一,托管了数亿条包含银行账户、信用卡及黑客工具的敏感记录。
突发:塔甘罗格的“影子管理员”落网
根据塔斯社(TASS)及 TechCrunch 的最新报道,俄罗斯警方于本周三正式拘捕了一名涉嫌经营 LeakBase 论坛的俄罗斯公民。尽管官方尚未公开其具体姓名,但消息指出,这名犯罪嫌疑人正是 LeakBase 的创建者,长期居住在俄罗斯南部的港口城市塔甘罗格(Taganrog)。
此次逮捕行动标志着针对该平台的全球执法行动进入了收网阶段。就在本月初,美国司法部与欧洲刑警组织高调宣布,已通过技术手段封锁了 LeakBase 的官方域名,并成功查获了其核心后端数据库。执法部门获取的数据量惊人:其中包含超过 14.2 万名注册会员的详细资料,以及超过 21.5 万条涉及非法交易和攻击技术的私密消息。
LeakBase:黑产界的“数据百科全书”
自 2021 年上线以来,LeakBase 迅速崛起,成为网络犯罪分子、初级黑客及数据掮客的聚集地。与传统的闭门黑客小组不同,LeakBase 采取了大规模托管被黑数据库的策略,建立了一个庞大的数据存档。
技术细节显示,该论坛不仅共享常见的用户名和密码(Credentials),还涉及高度敏感的金融资产信息,包括:
- 银行账户与路由号码:直接威胁全球金融系统的转账安全。
- 信用卡全量数据:包括卡号、CVV 及有效期,用于大规模欺诈。
- 定制化黑客工具:大量针对特定软件漏洞的 Exploit(漏洞利用程序)和自动攻击脚本在论坛内明码标价流通。
美国司法部将 LeakBase 描述为“全球最大的网络犯罪在线论坛之一”。其商业模式依赖于泄露数据的规模效应,通过提供“一站式”的被盗数据搜索服务,极大降低了网络犯罪的技术门槛。
跨国执法的复杂博弈
值得注意的是,此次俄罗斯警方的逮捕行动发生在复杂的地缘政治背景下。长期以来,西方国家一直指责俄罗斯对境内的网络犯罪分子采取消极态度,但此次针对 LeakBase 的联合打击显示出,在涉及大规模金融欺诈和全球网络安全底线的案件中,跨国合作依然存在空间。
目前,被查获的 21.5 万条消息记录已成为多国警方的有力证据。安全专家预测,随着数据库内容的进一步解密和分析,未来几周内可能会有更多使用 LeakBase 服务购买数据或工具的“买家”在全球各地被捕。
对于企业和个人用户而言,LeakBase 的倒下虽然是一个阶段性胜利,但其托管的数亿条历史泄露数据可能早已在暗网的其他角落流传。安全分析师建议,相关机构应持续监控与其泄露库相关的凭据填充(Credential Stuffing)攻击风险。
本报道由 圈小蛙(qxwa.com) 科技资讯站特约撰稿。🐸️