À Taganrog, l’arrestation d’un suspect présenté comme l’administrateur de LeakBase éclaire un pan discret, structuré et durable de l’économie cybercriminelle internationale.
La police russe a interpellé un habitant de Taganrog soupçonné d’avoir créé et administré LeakBase, décrite par les autorités américaines et russes comme l’une des plus importantes plateformes internationales de piratage informatique. Comme ZATAZ vous l’expliquait il y a 15 jours aprés une opération du FBI : plus de 147 000 comptes y étaient enregistrés. Chucky est-il l’administrateur en question ? Le suspect a été placé en détention.
À Taganrog, l’arrestation d’un suspect présenté comme l’administrateur de LeakBase éclaire un pan discret, structuré et durable de l’économie cybercriminelle internationale.
La police russe a interpellé un habitant de Taganrog soupçonné d’avoir créé et administré LeakBase, décrite par les autorités américaines et russes comme l’une des plus importantes plateformes internationales de piratage informatique. Comme ZATAZ vous l’expliquait il y a 15 jours aprés une opération du FBI : plus de 147 000 comptes y étaient enregistrés. Chucky est-il l’administrateur en question ? Le suspect a été placé en détention.
Une arrestation qui vise l’infrastructure du marché noir
L’annonce est venue de Moscou, le 25 mars 2025, par l’intermédiaire de l’agence de presse TASS repérée par ZATAZ. Selon une source des forces de l’ordre citée par l’agence, la police a arrêté un habitant de Taganrog soupçonné d’avoir administré LeakBase, présenté comme l’une des plus importantes plateformes internationales de piratage informatique. L’accusation ne porte pas seulement sur une présence dans l’écosystème cybercriminel. Elle cible un rôle central, celui d’animateur et d’organisateur d’un espace numérique conçu pour faire circuler des données volées. Il se pourrait bien que cet administrateur soit Chucky, l’administrateur en chef de Leakbase.
Pour rappel, LeakBase était l’un de ces nombreux forums pirates accessibles sur le web. Il existait depuis 4 ans. Sur cette période, la plateforme aurait servi au commerce de données personnelles dérobées. Ce point est central, car il place le dossier à l’intersection de plusieurs menaces numériques. Il ne s’agit pas uniquement de diffusion d’informations compromises. Les données auraient aussi pu être utilisées pour des escroqueries, ce qui relie le marché noir numérique à des fraudes visant directement des victimes. ZATAZ confirme que l’on y trouvait, trés souvent, des données piratées, récupérées ensuite par d’autres forums comme Raid Forums, BreachForums, Darkbase, Etc. De nombreuses fuites de données ayant impacté la France pouvaient y être vendues.Plus de 147 000 utilisateurs été inscrits sur le forum. Une telle base ne renvoie pas à un petit cercle fermé, réservé à quelques initiés, mais à une place de marché structurée, capable d’agréger une masse importante d’acteurs. Dans l’univers cybercriminel, ce type de volume constitue un indicateur précieux. Il suggère un espace où l’offre, la demande, la réputation et la récurrence des transactions jouent un rôle déterminant.
À Taganrog, l’arrestation d’un suspect présenté comme l’administrateur de LeakBase éclaire un pan discret, structuré et durable de l’économie cybercriminelle internationale.
La police russe a interpellé un habitant de Taganrog soupçonné d’avoir créé et administré LeakBase, décrite par les autorités américaines et russes comme l’une des plus importantes plateformes internationales de piratage informatique. Comme ZATAZ vous l’expliquait il y a 15 jours aprés une opération du FBI : plus de 147 000 comptes y étaient enregistrés. Chucky est-il l’administrateur en question ? Le suspect a été placé en détention.
Contents
À Taganrog, l’arrestation d’un suspect présenté comme l’administrateur de LeakBase éclaire un pan discret, structuré et durable de l’économie cybercriminelle internationale.
Une arrestation qui vise l’infrastructure du marché noir
Le forum comme outil de professionnalisation criminelle ?
Chucky arrêté ?
Une arrestation qui vise l’infrastructure du marché noir
L’annonce est venue de Moscou, le 25 mars 2025, par l’intermédiaire de l’agence de presse TASS repérée par ZATAZ. Selon une source des forces de l’ordre citée par l’agence, la police a arrêté un habitant de Taganrog soupçonné d’avoir administré LeakBase, présenté comme l’une des plus importantes plateformes internationales de piratage informatique. L’accusation ne porte pas seulement sur une présence dans l’écosystème cybercriminel. Elle cible un rôle central, celui d’animateur et d’organisateur d’un espace numérique conçu pour faire circuler des données volées. Il se pourrait bien que cet administrateur soit Chucky, l’administrateur en chef de Leakbase.
Pour rappel, LeakBase était l’un de ces nombreux forums pirates accessibles sur le web. Il existait depuis 4 ans. Sur cette période, la plateforme aurait servi au commerce de données personnelles dérobées. Ce point est central, car il place le dossier à l’intersection de plusieurs menaces numériques. Il ne s’agit pas uniquement de diffusion d’informations compromises. Les données auraient aussi pu être utilisées pour des escroqueries, ce qui relie le marché noir numérique à des fraudes visant directement des victimes. ZATAZ confirme que l’on y trouvait, trés souvent, des données piratées, récupérées ensuite par d’autres forums comme Raid Forums, BreachForums, Darkbase, Etc. De nombreuses fuites de données ayant impacté la France pouvaient y être vendues.
Plus de 147 000 utilisateurs été inscrits sur le forum. Une telle base ne renvoie pas à un petit cercle fermé, réservé à quelques initiés, mais à une place de marché structurée, capable d’agréger une masse importante d’acteurs. Dans l’univers cybercriminel, ce type de volume constitue un indicateur précieux. Il suggère un espace où l’offre, la demande, la réputation et la récurrence des transactions jouent un rôle déterminant.
News & alertes actualités cyber
Enquêtes, cyberveille, fuites, actu sécurité : recevez nos informations cyber là où vous êtes, chaque vendredi midi.
Service de veille ZATAZ
Google News
Autres
S’abonner à la NewsLetter ZATAZ
La plateforme liquidée reposait sur un système de crédits et sur un dispositif de notation des utilisateurs. Ces deux éléments ne sont pas anecdotiques. Ils montrent qu’au-delà du simple hébergement de discussions, LeakBase aurait reproduit les ressorts d’une véritable économie interne comme peut le proposer cette nouvelle place du marché malveillant repéré par le Service de Veille ZATAZ fin mars 2026.
Les crédits permettaient d’organiser les échanges. La notation renforçait la confiance entre des acteurs qui opèrent, par nature, dans un environnement clandestin où la tromperie est permanente. Pour les services d’enquête, cet agencement soutenait directement l’activité de la communauté cybercriminelle.
Le forum comme outil de professionnalisation criminelle ?
L’intérêt de cette affaire dépasse donc la seule arrestation d’un individu. Elle met en lumière la manière dont certains forums spécialisés deviennent des infrastructures de service pour la cybercriminalité. Lorsqu’une plateforme articule des comptes utilisateurs, un système de réputation et une logique de crédits, elle ne se contente plus d’héberger des contenus illicites. Elle fluidifie les transactions, hiérarchise les vendeurs, fidélise les acheteurs et rend l’écosystème plus robuste.
Dans le cas décrit par les autorités russes, LeakBase aurait offert pendant quatre ans un point d’appui stable pour vendre et acheter des données personnelles volées. Cette durée compte. Elle laisse entrevoir une capacité de continuité opérationnelle, donc une certaine résilience face aux tentatives de déstabilisation ou de détection. Pour les milieux du renseignement et de la cybersécurité, un forum qui dure devient plus qu’un canal. Il se transforme en observatoire, en marché et en nœud relationnel. A noter que Leakbase était tombé en « panne » voilà quelques semaines. Le temps d’une infiltration policiére ?
Le système de notation mentionné par les forces de l’ordre est particulièrement révélateur. Dans les économies numériques licites, il sert à rassurer l’utilisateur sur la fiabilité d’un vendeur. Dans un marché illicite, il remplit une fonction comparable, avec une portée encore plus stratégique. Il réduit l’incertitude, filtre les arnaques internes et favorise la répétition des transactions. Autrement dit, il professionnalise l’activité criminelle. Le même constat vaut pour le système de crédits, qui installe une mécanique d’échange plus intégrée et plus efficace. Comme dans la plupart des espaces, une section VIP donnait accés à des « exclusivités » malveillantes.
Cette structuration explique pourquoi les autorités présentent LeakBase comme l’une des plus importantes plateformes du secteur. Pour être trés honnêtre, leakbase se voulait beaucoup plus discret que ces bruyants voisins. Derniérement, des données de sites russes avaient été diffusés. Ce qui était interdit, depuis le début.
Le poids d’un tel espace ne se mesure pas seulement au nombre de comptes enregistrés. Il se lit aussi dans sa capacité à servir de point de rencontre durable entre vendeurs de données, acheteurs opportunistes et fraudeurs cherchant une matière première exploitable. Dans ce schéma, la donnée personnelle volée devient un actif circulant, échangeable, monétisable et réutilisable.
Chucky arrêté ?
Aprés avoir été bloqué dans sa BMW noire au vitre tinté, style mafieux, le présumé administrateur de Leakbase a été arrêté. Est-ce Chucky ? Est-ce Frog ? Sur le plan judiciaire, une procédure pénale a été ouverte sur le fondement de l’article 272.1, paragraphes 3 et 6, du Code pénal russe. Le suspect a été placé en détention. À ce stade, les autorités exposent une qualification pénale et une version des faits, centrées sur la création, l’administration et la mise à disposition d’une infrastructure au service d’échanges illicites. L’opération vise donc moins un simple utilisateur qu’un possible pivot organisationnel.
Pour l’observateur du cybercrime qu’est ZATAZ, l’affaire rappelle une réalité constante. Les grandes plateformes clandestines, quelles soient sur le web, dans le darkweb ou d’autres supports de communication, ne prospèrent pas seulement grâce à la technique, mais grâce à la confiance artificielle qu’elles fabriquent. C’est cette couche invisible, faite de réputation, de règles internes et de mécanismes d’échange, que les enquêteurs disent avoir ciblée à Taganrog.
Dans une logique de cyber renseignement, l’arrestation liée à LeakBase montre surtout qu’un forum n’est jamais un simple site : c’est une infrastructure d’influence, de commerce et de passage à l’acte. Et que même basé en russie, les pirates ne sont pas à l’abri et on ne peut que s’en féliciter.
merci à ZATAZ
