Un’azione coordinata tra polizia olandese, FBI ed Europol ha portato alla chiusura di LeakBase, un forum online utilizzato da cybercriminali per scambiare credenziali rubate, strumenti di hacking e dati sensibili. Il sequestro dei domini del sito ha permesso di accedere all’intero archivio, contenente 142.000 utenti registrati e oltre 215.000 messaggi scambiati.
Dettagli dell’operazione transnazionale
L’intervento, avviato tra il 3 e il 4 marzo 2026, ha coinvolto forze di polizia di almeno 14 Paesi, sotto la regia di Europol. L’FBI ha reindirizzato i domini di LeakBase verso server da essa controllati, rendendo il forum ufficialmente inaccessibile.
Le azioni investigative hanno causato oltre 13 arresti, perquisizioni e interrogatori nei confronti di 33 sospetti, con la confisca completa del database. L’archivio includeva messaggi privati, cronologie log IP, dati relativi a conti bancari e carte di credito, oltre a credenziali di accesso e sistemi di reputazione interna al forum.
La portata di LeakBase nel panorama criminale online
Operativo dal 2021, LeakBase era diventato uno dei principali mercati neri virtuali per la compravendita di dati trafugati, influenzando l’ecosistema cybercriminale grazie anche al suo sistema interno di crediti e reputazione. L’intervento non si esaurisce nella mera chiusura tecnica del sito. Cancellare un hub di tale rilevanza equivale a disgregare un nodo centrale nell’economia criminale basata sul furto di identità, danneggiando le catene di approvvigionamento delle credenziali usate per phishing, ransomware e frodi su larga scala.
Strumenti di contrasto attivo ai furti di identità
In Olanda, parte dei dati sequestrati alimenterà piattaforme di contrasto come No More Leaks e Check Je Hack, utili per individuare account compromessi e forzare il reset delle credenziali per proteggere potenziali vittime. Questa strategia dimostra un approccio proattivo: non si tratta solo di punire il crimine post-fatto, ma anche di intervenire sistemicamente per spezzare la catena del danno, evitando riutilizzi futuri dei dati sottratti.
Implicazioni e riflessioni per la cybersecurity diffusa
L’operazione sottolinea alcuni aspetti cruciali. Primo, la forza delle alleanze internazionali nella lotta contro la cybercriminalità, dove solo un coordinamento efficace può estendere l’efficacia d’intervento oltre i confini nazionali.
Secondo, che queste reti criminali operano con strutture sofisticate simili a quelle di servizi reputazionali legali, rendendo la loro interruzione un compito complesso ma strategicamente decisivo. Infine, la vicenda è un promemoria per aziende e privati: l’esposizione dei propri dati ha conseguenze durature. Monitoraggio costante, autenticazione a più fattori e politiche di password uniche rimangono misure imprescindibili per ridurre il rischio. Il sequestro di LeakBase è quindi sia un’importante vittoria operativa sia un monito verso un ecosistema digitale più resiliente, che richiede collaborazione, tecnologia e esercizio di responsabilità in tutte le sue componenti.
