Netcrook Logo
👤 SECPULSE
🗓️ 05 Mar 2026  

لم تعد هناك ملاذات للبيانات: سقوط منتدى LeakBase في حملة عالمية على الجريمة السيبرانية

السلطات تصادر أحد أكبر المراكز على الويب المفتوح للبيانات المسروقة، كاشفةً اقتصادًا خفيًا لبيانات الاعتماد الرقمية.

عند الساعة 7:00 صباحًا، اختفى منتدى مألوف من الزوايا المعتمة للإنترنت. LeakBase، الذي كان يومًا مفترق طرق صاخبًا لمجرمي الإنترنت يتاجرون ببيانات الاعتماد المسروقة وقواعد البيانات المخترقة، لا يعرض الآن سوى إشعار مصادرة صارم من جهات إنفاذ القانون. عملية الإغلاق - المنسقة عبر 14 دولة - تمثل تصعيدًا دراماتيكيًا في المعركة ضد الأسواق السوداء الرقمية التي تغذي بهدوء موجة عالمية من الهجمات السيبرانية والاحتيال.

سوق بُني على الاختراقات

ازدهر LeakBase على الويب المفتوح، وهو أمر نادر بين منتديات الجريمة السيبرانية التي تختبئ عادةً في الويب المظلم. أُطلق قرابة عام 2021، وسرعان ما أصبح سوقًا مفضلًا للقراصنة ووسطاء البيانات والانتهازيين الرقميين الباحثين عن أسماء المستخدمين وكلمات المرور ومعلومات الشركات الحساسة. وعلى خلاف التجمعات المغلقة بالدعوات، رحّب LeakBase بجمهور عالمي - مخفضًا العتبة أمام الوافدين الجدد لشراء أو بيع أو حتى تصفح ملايين السجلات المُخترَقة.

كان اقتصاد المنصة الداخلي يعمل وفق نظام للسمعة والائتمان، يكافئ المستخدمين على مشاركة تسريبات جديدة وإتمام صفقات ناجحة. والنتيجة: مجتمع مزدهر مكتفٍ ذاتيًا، تُفهرس فيه تبعات كل خرق كبير وتُحوَّل إلى مصدر ربح. وكانت مجموعات البيانات المتداولة هنا تُستخدم غالبًا للاستيلاء على الحسابات والاحتيال المالي، وكخطوات تمهيدية لتوغلات أعمق.

وفي منعطف شوهد في منتديات أخرى، أفيد بأن LeakBase حظر منشورات تتعلق ببيانات روسية - في إشارة إلى القواعد غير المعلنة التي تشكل أحيانًا عالم الجريمة السيبرانية السفلي.

الإطاحة الدولية

كانت العملية ضد LeakBase ثمرة أشهر من التحضير. فقد قامت يوروبول، بدعم من وكالات من الولايات المتحدة والمملكة المتحدة وأستراليا ومن مختلف أنحاء أوروبا، برسم خريطة لبنية المنتدى وتتبع البصمات الرقمية لأكثر مستخدميه نشاطًا. واستهدفت نحو 100 إجراء إنفاذ - تراوحت بين الاعتقالات وزيارات «الطرق والتحدث» - أولئك المشتبه بتسهيلهم للجريمة السيبرانية أو تحقيقهم أرباحًا منها.

وكانت الجائزة الحقيقية هي قاعدة بيانات المنتدى الخلفية: كنز من حسابات المستخدمين والرسائل الخاصة وسجلات المدفوعات وسجلات عناوين IP. ويمكن لهذه البيانات أن تساعد السلطات على تحديد أفراد ظنوا أنفسهم مجهولين بأمان خلف أسماء مستعارة ودردشات مشفرة. وقد يمتد أثر ذلك إلى ما هو أبعد بكثير من أعضاء LeakBase السابقين، إذ يقارن المحققون البيانات المصادَرة بقضايا الجريمة السيبرانية الجارية حول العالم.

تكتيكات متغيرة، تهديدات مستمرة

إن سقوط LeakBase هو أحدث ضربة في حملة أوسع لتعطيل البنية التحتية التي تمكّن الجريمة السيبرانية. فمن خلال تفكيك المنتديات وأسواق البرمجيات الخبيثة وأدوات التصيد، تسعى جهات إنفاذ القانون إلى كسر سلاسل الإمداد التي تغذي كل شيء من برامج الفدية إلى سرقة الهوية. ومع ذلك، كما يُظهر التاريخ، فإن العالم السفلي مرن: غالبًا ما تنبثق منتديات جديدة من الرماد، يديرها الفاعلون أنفسهم تحت ألقاب جديدة.

لكن في الوقت الراهن، فإن الصمت في LeakBase يمثل لحظة نادرة من الانتصار لأولئك الذين يواجهون الدوران المتواصل لبيانات مسروقة. والسؤال هو: إلى متى؟

WIKICROOK

  • سجلات بيانات الاعتماد: سجلات بيانات الاعتماد هي ملفات تحتوي على أسماء مستخدمين وكلمات مرور مسروقة، وغالبًا ما يستخدمها المهاجمون للوصول غير المصرح به أو لشن هجمات سيبرانية إضافية.
  • برمجيات خبيثة لسرقة المعلومات: برمجيات سرقة المعلومات هي برامج ضارة تجمع سرًا معلومات حساسة، مثل كلمات المرور والبيانات المالية، من أجهزة الكمبيوتر المصابة.
  • بيانات الواجهة الخلفية: تتكون بيانات الواجهة الخلفية من سجلات وقواعد بيانات على جانب الخادم تخزن نشاط المستخدم والاتصالات والمعاملات، وهي ضرورية لعمليات المواقع والخدمات.
  • الاستيلاء على الحساب: يحدث الاستيلاء على الحساب عندما يسيطر مجرم سيبراني على حسابك عبر الإنترنت، غالبًا عبر سرقة بيانات تسجيل الدخول، لارتكاب احتيال أو سرقة.
  • نظام السمعة: يقيّم نظام السمعة مدى موثوقية المستخدمين ونشاطهم داخل المنصات عبر الإنترنت، ما يساعد على تعزيز الثقة وتقليل المخاطر في المجتمعات الرقمية.
LeakBase cybercrime data breach
SECPULSE SECPULSE
SOC Detection Lead
← Back to news