في خطوة غير مسبوقة، أعلنت وزارة العدل الأميركية بالتعاون مع مكتب التحقيقات الفيدرالي (FBI) ويوروبول عن تفكيك منتدى LeakBase، أحد أكبر المنتديات الإلكترونية التي كانت تُستخدم لتبادل بيانات مسروقة وأدوات الجريمة السيبرانية. المنتدى، الذي انطلق في يونيو 2021، جذب أكثر من 142 ألف عضو واحتوى على أكثر من 215 ألف رسالة حتى ديسمبر 2025، ما جعله مركزاً رئيسياً لتداول قواعد بيانات مخترقة تضم ملايين الحسابات والمعلومات المالية الحساسة.
طبيعة المحتوى المتداول
كان المنتدى متاحاً عبر الشبكة العادية (clearnet) ويعرض قواعد بيانات مخترقة تشمل أسماء مستخدمين، كلمات مرور، أرقام بطاقات ائتمان وبطاقات خصم، إضافة إلى بيانات مصرفية يمكن استخدامها في الاستيلاء على الحسابات أو تنفيذ عمليات احتيال واسعة النطاق. تقارير أمنية سابقة، مثل تقرير شركة Flare في أبريل 2023، أشارت إلى أن المنتدى كان يحظر تداول قواعد بيانات روسية، في محاولة لتجنب التدقيق من جهات معينة، وهو ما يعكس طبيعة العلاقات المعقدة بين هذه الشبكات الإجرامية والبيئة السياسية.
الشخصيات وراء LeakBase
المنتدى ارتبط باسم مستعار هو Chucky، المعروف أيضاً بأسماء أخرى مثل Chuckies وSqlrip في منتديات مظلمة مختلفة. هذا الفاعل السيبراني له سجل طويل في مشاركة قواعد بيانات ضخمة تحتوي على معلومات حساسة من مؤسسات عالمية. إلى جانب Chucky، برزت أسماء أخرى مثل BloodyMery وOrderCheck وTSR كإداريين ومشرفين على المنتدى. تقارير من شركة SpyCloud أوضحت أن المنتدى شهد انقطاعاً مؤقتاً مطلع فبراير 2026، حيث كان Chucky يبحث عن مزود استضافة جديد، ما قد يكون مؤشراً على الضغوط المتزايدة التي واجهها.
تفاصيل عملية التفكيك
العملية التي حملت اسم Operation Leak نُفذت في الثالث والرابع من مارس 2026، وشملت مداهمات واعتقالات في الولايات المتحدة وأستراليا وبلجيكا وبولندا والبرتغال ورومانيا وإسبانيا والمملكة المتحدة. يوروبول أكدت أن المنتدى كان متخصصاً في بيع ما يُعرف بـ “stealer logs”، وهي ملفات تحتوي على بيانات اعتماد تم جمعها عبر برمجيات خبيثة من نوع infostealer. هذه البيانات تُستخدم عادةً في عمليات الاستيلاء على الحسابات والاحتيال والاختراقات السيبرانية. السلطات نفذت نحو 100 إجراء إنفاذ قانوني حول العالم، بما في ذلك اتخاذ تدابير ضد 37 من أكثر المستخدمين نشاطاً على المنصة.
تصريح رسمي من مكتب التحقيقات الفيدرالي أوضح أن جميع محتويات المنتدى، بما في ذلك الحسابات والمنشورات والرسائل الخاصة وسجلات الـ IP، قد تم حفظها كأدلة، وهو ما يفتح الباب أمام ملاحقات قضائية واسعة ضد المتورطين. هذه الخطوة تمثل رسالة قوية بأن التعاون الدولي قادر على ضرب البنية التحتية للجريمة السيبرانية، حتى تلك التي تبدو محصنة في فضاء الإنترنت المظلم.
