RaidForums n’est plus

Pour la majeure partie des personnes naviguant sur l’Internet, ce forum n’évoquera rien du tout. Il était un marché très fréquenté par les cybercriminels pour l’achat et la vente de données exfiltrées lors d’attaques informatiques. Les États-Unis ont lancé des poursuites pénales contre le présumé fondateur et administrateur en chef de « RaidForums », Diogo Santos Coelho, âgé de 21 ans. Ce dernier a été arrêté au Royaume-Uni le 31 janvier, à la demande des États-Unis. Il est depuis en détention en attendant la résolution de sa procédure d’extradition.

Révélé par Europol le 12 avril 2022, le marché en ligne « RaidForums » a été fermé, son infrastructure saisie dans le cadre de l’opération « TOURNIQUET ». Elle était coordonnée par Europol pour soutenir des enquêtes indépendantes aux États-Unis, au Royaume-Uni, en Suède, au Portugal et en Roumanie. L’administrateur du forum et deux de ses complices ont été arrêtés. « Un acte d’accusation n’est qu’une simple allégation, et tous les accusés sont présumés innocents jusqu’à ce que leur culpabilité soit prouvée au-delà d’un doute raisonnable dans un tribunal », dans l’acte d’accusation, Jessica Diane Aber procureur du District Est de la Virginie, aux États-Unis. « Nos efforts interagences pour démanteler cette plateforme en ligne sophistiquée — qui facilitait un large éventail d’activités criminelles — devraient soulager les millions de personnes qui en ont été victimes et servir d’avertissement aux cybercriminels qui ont participé à ce type d’activités néfastes, a déclaré Jessica D. Aber. L’anonymat en ligne n’a pas pu protéger le défendeur dans cette affaire de poursuites, et il ne protégera pas non plus les autres criminels en ligne. »

Lancé en 2015, RaidForums était considéré comme l’un des plus grands forums de piratage au monde avec une communauté de plus de 750 000 usagers. Cette place de marché s’était fait connaître en vendant l’accès à des fuites de bases de données très médiatisées appartenant à un certain nombre de sociétés américaines de différents secteurs. Ces bases de données contenaient des informations sur des millions de cartes de crédit, des numéros de comptes bancaires et des informations d’acheminement, ainsi que les noms d’utilisateur et les mots de passe associés nécessaires pour accéder aux comptes en ligne.

Coelho a été inculpé de six chefs d’accusation pour conspiration, fraude de dispositif d’accès et vol d’identité aggravé. Il aurait aussi proposé un service payant d’« intermédiaire » consistant à assister personnellement aux transactions entre l’individu souhaitant commercialiser une base de données piratée et celle désirant l’acheter. Si l’administrateur présumé Diogo Santos Coelho a été arrêté fin janvier, maintenu en détention préventive au Royaume-Uni et que les autorités ne rendent publique la fermeture de RaidForums que maintenant, il est fort probable qu’ils ont à leur tour fait un tour de marché pour voir, aussi bien les marchandises pour les chalands et les vendeurs, recueillant de nombreuses et précieuses informations.