Rò Rỉ Dữ Liệu: FBI Giáng Đòn Mạnh Vào LeakBase

Trong một chiến dịch toàn cầu phối hợp mang tên “Operation Leak”, Cục Điều tra Liên bang (FBI) đã phối hợp với nhiều cơ quan thực thi pháp luật quốc tế để chính thức tịch thu LeakBase. Đây là một diễn đàn tội phạm mạng nổi tiếng chuyên lưu trữ và trao đổi các cơ sở dữ liệu bị đánh cắp, một nguồn chính gây ra các vấn đề rò rỉ dữ liệu nghiêm trọng.

Chiến dịch tịch thu LeakBase và cơ sở pháp lý

Các tên miền chính của diễn đàn, bao gồm leakbase[.]ws và leakbase[.]la, hiện đã chuyển hướng người dùng đến một biểu ngữ tịch thu của FBI. Điều này được thực hiện thông qua việc thay đổi máy chủ tên thành ns1.fbi.seized.gov và ns2.fbi.seized.gov.

Hoạt động tịch thu này được thực hiện theo lệnh của tòa án Đức và một lệnh tòa án được ban hành bởi Tòa án Quận Hoa Kỳ cho Quận Utah. Hành động pháp lý này diễn ra sau đơn yêu cầu từ Văn phòng Công tố viên Hoa Kỳ cho Quận Utah và Bộ phận Tội phạm Máy tính và Sở hữu Trí tuệ (CCIPS) của Bộ Tư pháp.

Cơ sở pháp lý cho hành động này được quy định theo Mục 981 và 982 của Bộ luật Hoa Kỳ, Tiêu đề 18, Mục 853 của Bộ luật Hoa Kỳ, Tiêu đề 21, và các quy định về gian lận thiết bị truy cập theo Mục 1029 của Bộ luật Hoa Kỳ, Tiêu đề 18.

Vai trò của LeakBase trong hệ sinh thái tội phạm mạng

Kể từ khi ra mắt, LeakBase đã nhanh chóng trở thành một trong những điểm đến hàng đầu của giới tội phạm mạng trên internet. Diễn đàn này chuyên về các vụ rò rỉ dữ liệu và đã thu hút một lượng lớn người dùng tích cực.

LeakBase hoạt động như một thị trường kỹ thuật số, nơi các đối tượng đe dọa có thể mua, bán và chia sẻ dữ liệu nhạy cảm bị đánh cắp. Các loại dữ liệu này bao gồm thông tin xác thực người dùng, chi tiết thẻ tín dụng, địa chỉ IP và các cơ sở dữ liệu doanh nghiệp. Đây là một ví dụ rõ ràng về các mối đe dọa mạng liên tục mà các tổ chức phải đối mặt.

Trước đó, FBI cũng đã thành công trong việc vô hiệu hóa cơ sở hạ tầng Qakbot khét tiếng. Qakbot được sử dụng cho các cuộc tấn công ransomware, gây ra thiệt hại hàng trăm triệu đô la. Điều này cho thấy nỗ lực không ngừng của các cơ quan thực thi pháp luật trong việc chống lại tội phạm mạng.

Tham khảo thêm thông tin về các biện pháp bảo vệ khỏi ransomware và các cuộc tấn công dữ liệu từ CISA: CISA Releases Security Advisory: Protecting Against Ransomware Attacks.

Hậu quả và rủi ro cho người dùng LeakBase

Biểu ngữ tịch thu đã cảnh báo rõ ràng tới những người dùng cũ của diễn đàn: “Tất cả nội dung của diễn đàn, bao gồm tài khoản người dùng, bài đăng, thông tin tín dụng, tin nhắn riêng tư và nhật ký IP đã được bảo mật và lưu giữ cho mục đích bằng chứng.” Điều này nhấn mạnh mức độ nghiêm trọng của cuộc điều tra và hậu quả pháp lý tiềm tàng.

Với tất cả dữ liệu người dùng, nhật ký IP và tin nhắn riêng tư hiện đang nằm trong tay cơ quan thực thi pháp luật, các thành viên cũ của LeakBase đối mặt với rủi ro điều tra nghiêm trọng. Mọi nỗ lực truy cập, thay đổi hoặc can thiệp vào trang web đã bị tịch thu đều có thể dẫn đến các cáo buộc hình sự bổ sung.

Kêu gọi hợp tác và tác động toàn cầu

Các nhà chức trách đã kêu gọi bất kỳ ai từng hoạt động trên diễn đàn LeakBase hoặc liên hệ với các quản trị viên hoặc nhân viên của nó hãy trình báo. Một địa chỉ email dành riêng đã được cung cấp để tiếp nhận thông tin: [email protected].

Chiến dịch này có sự tham gia của một liên minh rộng lớn các cơ quan thực thi pháp luật quốc tế, phản ánh phạm vi toàn cầu của diễn đàn tội phạm mạng. Điều này cho thấy tầm quan trọng của hợp tác quốc tế trong việc đối phó với các thách thức về an ninh mạng.

Việc tịch thu LeakBase đánh dấu một đòn giáng mạnh vào hệ sinh thái các diễn đàn rò rỉ dữ liệu. Hệ sinh thái này đã liên tục chứng kiến các hành động thực thi pháp luật nhắm vào các nền tảng lớn. Hồ sơ tên miền xác nhận rằng tên miền .ws đã được đăng ký vào ngày 7 tháng 2 năm 2026, và cả hai tên miền đã được cập nhật lần cuối vào ngày 4 tháng 3 năm 2026, tức là ngày diễn ra vụ tịch thu.

Cuộc chiến chống lại các nền tảng tội phạm mạng như LeakBase là một phần thiết yếu trong việc bảo vệ dữ liệu cá nhân và doanh nghiệp khỏi các vụ rò rỉ dữ liệu. Những hành động như vậy góp phần tăng cường tổng thể an ninh mạng và giảm thiểu các mối đe dọa mạng tiềm ẩn.