Globalny cios w cyberprzestępczość. Forum LeakBase z 142 tys. użytkowników zlikwidowane – w Polsce zatrzymano sześciu handlarzy skradzionymi danymi
W dniach 3–4 marca 2026 roku międzynarodowa koalicja organów ścigania pod koordynacją Europolu dokonała jednego z największych uderzeń w ekosystem cyberprzestępczości ostatnich lat. Zlikwidowano LeakBase – potężne, publicznie dostępne forum, które przez ponad cztery lata służyło jako centralny rynek handlu skradzionymi bazami danych, loginami, hasłami i narzędziami hakerskimi. Platforma miała ponad 142 tysiące zarejestrowanych użytkowników, zgromadziła dziesiątki tysięcy postów i setki tysięcy prywatnych wiadomości.
LeakBase działało od 2021 roku w otwartej sieci (clearnet), w języku angielskim, łącząc funkcje klasycznego forum dyskusyjnego z tablicą ogłoszeń. Cyberprzestępcy kupowali tam, sprzedawali i wymieniali archiwa pozyskane głównie za pomocą złośliwego oprogramowania typu infostealer – programów kradnących dane logowania z zainfekowanych komputerów i telefonów. Forum archiwizowało zarówno stare, historyczne wycieki, jak i świeże bazy danych z najnowszych ataków. Zawierało setki milionów par e-mail + hasło, dane kart płatniczych, sesyjne cookies i inne informacje wykorzystywane do przejmowania kont, oszustw finansowych oraz dalszych włamań.
Operacja o kryptonimie Operation Leak przebiegała dwufazowo. 3 marca w kilkunastu krajach przeprowadzono blisko 100 akcji policyjnych – w tym aresztowania, przeszukania domów oraz "rozmowy z dzwonkiem do drzwi" (knock-and-talk) skierowane przede wszystkim przeciwko 37 najbardziej aktywnym użytkownikom. Następnego dnia, 4 marca, nastąpiła faza techniczna: przejęto domeny forum, zastąpiono je stronami z komunikatem o konfiskacie przez FBI i Europol, a całą bazę danych przejęto jako materiał dowodowy.
W Polsce w akcję zaangażowało się Centralne Biuro Zwalczania Cyberprzestępczości (CBZC). Funkcjonariusze zatrzymali sześć osób na terenie całego kraju. Zatrzymani usłyszeli zarzuty z art. 269b § 1 Kodeksu karnego – wytwarzanie, pozyskiwanie, udostępnianie lub zbywanie narzędzi służących do popełniania przestępstw komputerowych. Podczas przeszukań zabezpieczono liczne urządzenia: komputery, laptopy, telefony, dyski zewnętrzne i pendrive’y. Wszyscy zostali doprowadzeni do prokuratur właściwych miejscowo.
W operacji wzięły udział służby z 14 krajów: poza Polską m.in. Stany Zjednoczone (FBI prowadziło główną część techniczną), Australia, Kanada, Belgia, Grecja, Holandia, Portugalia, Rumunia, Hiszpania, Wielka Brytania, Niemcy, Malezja i Kosowo.
Przejęcie bazy danych forum pozwoliło na deanonimizację wielu użytkowników, którzy czuli się bezpieczni za pseudonimami i VPN-ami. Organy ścigania podkreślają, że dane o IP, prywatnych wiadomościach, transakcjach i aktywności posłużą do dalszych śledztw – zarówno przeciwko sprzedawcom, jak i kupującym skradzione informacje.
"Ukrywanie się za ekranem nie chroni przed odpowiedzialnością karną" – oświadczył Edvardas Šileris, szef Europejskiego Centrum ds. Cyberprzestępczości przy Europolu. To kolejne potwierdzenie, że globalna współpraca organów ścigania coraz skuteczniej dociera do miejsc, które jeszcze niedawno uchodziły za nietykalne. Dla setek tysięcy ofiar wycieków danych to nadzieja na to, że ich skradzione dane nie będą już tak łatwo obracane na czarnym rynku.
