RaidForums n’est plus

Pour la majeure partie des personnes naviguant sur l’Internet, ce forum n’évoquera rien du tout. Il était un marché très fréquenté par les cybercriminels pour l’achat et la vente de données exfiltrées lors d’attaques informatiques. Les États-Unis ont lancé des poursuites pénales contre le présumé fondateur et administrateur en chef de « RaidForums », Diogo Santos Coelho, âgé de 21 ans. Ce dernier a été arrêté au Royaume-Uni le 31 janvier, à la demande des États-Unis. Il est depuis en détention en attendant la résolution de sa procédure d’extradition.

Révélé par Europol le 12 avril 2022, le marché en ligne « RaidForums » a été fermé, son infrastructure saisie dans le cadre de l’opération « TOURNIQUET ». Elle était coordonnée par Europol pour soutenir des enquêtes indépendantes aux États-Unis, au Royaume-Uni, en Suède, au Portugal et en Roumanie. L’administrateur du forum et deux de ses complices ont été arrêtés. « Un acte d’accusation n’est qu’une simple allégation, et tous les accusés sont présumés innocents jusqu’à ce que leur culpabilité soit prouvée au-delà d’un doute raisonnable dans un tribunal », dans l’acte d’accusation, Jessica Diane Aber procureur du District Est de la Virginie, aux États-Unis. « Nos efforts interagences pour démanteler cette plateforme en ligne sophistiquée — qui facilitait un large éventail d’activités criminelles — devraient soulager les millions de personnes qui en ont été victimes et servir d’avertissement aux cybercriminels qui ont participé à ce type d’activités néfastes, a déclaré Jessica D. Aber. L’anonymat en ligne n’a pas pu protéger le défendeur dans cette affaire de poursuites, et il ne protégera pas non plus les autres criminels en ligne. »

La saisie de RaidForums va perturber les nombreux membres, qui utilisaient cet espace pour proposer à la vente des bases de données piratées contenant des informations privées et financières, ainsi que pour organiser différentes actions, et des attaques de type « swatting » contre n’importe qui pour lui nuire.

Lancé en 2015, RaidForums était considéré comme l’un des plus grands forums de piratage au monde avec une communauté de plus de 750 000 usagers. Cette place de marché s’était fait connaître en vendant l’accès à des fuites de bases de données très médiatisées appartenant à un certain nombre de sociétés américaines de différents secteurs. Ces bases de données contenaient des informations sur des millions de cartes de crédit, des numéros de comptes bancaires et des informations d’acheminement, ainsi que les noms d’utilisateur et les mots de passe associés nécessaires pour accéder aux comptes en ligne.

L’expression « dormir sur ses deux oreilles » ne doit plus rien évoquer, auprès de ceux qui ont eu recours RaidForums à des fins criminelles… En février 2021, les données médicales de 500 000 français étaient notamment à vendre sur RaidForums, après le piratage de plusieurs laboratoires d’analyses médicales. (Crédits : DR)

Coelho a été inculpé de six chefs d’accusation pour conspiration, fraude de dispositif d’accès et vol d’identité aggravé. Il aurait aussi proposé un service payant d’« intermédiaire » consistant à assister personnellement aux transactions entre l’individu souhaitant commercialiser une base de données piratée et celle désirant l’acheter. Si l’administrateur présumé Diogo Santos Coelho a été arrêté fin janvier, maintenu en détention préventive au Royaume-Uni et que les autorités ne rendent publique la fermeture de RaidForums que maintenant, il est fort probable qu’ils ont à leur tour fait un tour de marché pour voir, aussi bien les marchandises pour les chalands et les vendeurs, recueillant de nombreuses et précieuses informations.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.