Fórum de cibercrime LeakBase desmantelado

O fórum de cibercrime LeakBase foi encerrado no âmbito de uma operação internacional de aplicação da lei denominada Operation Leak, que envolveu autoridades da América do Norte, Europa e região Ásia-Pacífico.

Ativo desde 2021, o LeakBase funcionava como um marketplace clandestino para a compra e venda de dados roubados. Em dezembro de 2025, a plataforma contava com aproximadamente 142 mil utilizadores registados.

Entre as informações comercializadas no fórum estavam credenciais de contas, dados de identificação pessoal, dados de cartões de pagamento e detalhes de contas bancárias.

No âmbito da operação, as autoridades apreenderam dois domínios utilizados pelo fórum e tomaram controlo da base de dados do LeakBase. A análise desta base permitiu identificar vários utilizadores da plataforma.

De acordo com a Europol, a investigação recolheu múltiplos tipos de evidência digital, incluindo dados de contas de utilizadores, publicações no fórum, mensagens privadas e registos de endereços IP.

A agência europeia indicou que o fórum acumulava cerca de 215 mil mensagens privadas e 32 mil publicações.

Segundo a Europol, o funcionamento do LeakBase baseava-se num sistema económico de créditos e num modelo de reputação entre utilizadores, mecanismos que ajudavam a estabelecer confiança entre os membros e a sustentar o funcionamento do fórum clandestino.

Os investigadores destacaram ainda uma regra interna invulgar da plataforma: era proibida a venda ou divulgação de dados relacionados com cidadãos ou entidades russas, um elemento que poderá indicar a origem geográfica dos operadores do fórum.

Durante a operação, as autoridades realizaram detenções, buscas domiciliárias e ações de contacto direto com suspeitos. No total, foram aplicadas medidas contra 37 dos utilizadores mais ativos da plataforma.

O encerramento do LeakBase foi anunciado no mesmo dia em que a Europol, em conjunto com a Microsoft e várias empresas de cibersegurança, revelou também o desmantelamento da plataforma de phishing Tycoon 2FA, utilizada para contornar mecanismos de autenticação multifator.