RaidForums, le plus célèbre marché illégal de fuites de données, a été saisi par Europol et le FBI
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Capture d'écran la Tribune
François Manens
Ce contenu est réservé aux abonnés La Tribune

Photo d'illustration
Capture d'écran la Tribune
RaidForums, plaque tournante des fuites de données, ne reviendra pas. Le site, hors ligne depuis fin février, affiche désormais en anglais le message "ce forum a été saisi", estampillé des logos du FBI, d'Europol et de différentes forces de police portugaise, britannique, suédoise, et roumaine.
L'alliance coordonnée par Europol pendant un an a mené au déploiement de "l'opération Tourniquet". A la clé : l'arrestation de "l'administrateur du forum" et de deux de ses complices, précise le communiqué d'Europol. De son côté, le ministère de la Justice des Etats-Unis ajoute que le principal prévenu, fondateur et administrateur en chef de RaidForums, se prénomme Diogo Santos Coelho. Portugais de 21 ans, il serait derrière le site depuis 2015.
Si les forces de l'ordre ne mentionnent pas son pseudonyme, le fondateur était connu sur la plateforme sous le nom de "Omnipotent". Discret, il indiquait sur son profil vivre à Londres, et il avait accordé une unique interview au média spécialisé The Record au début de l'année 2021.
L'annonce des forces de l'ordre était attendue, puisque RaidForums avait disparu dès le 25 février. Dans une boucle Telegram repérée par les chercheurs de Flashpoint, un des administrateur du forum, "Jaw" annonçait déjà la saisie du forum, et invitait les utilisateurs à changer leurs mots de passe pour couvrir leurs traces.
En 7 ans d'existence, RaidForums s'était imposé comme le forum le plus suivi d'échange de fuite de données, avec plusieurs centaines de milliers d'inscrits. Il faut dire que contrairement à d'autres forums cybercriminels plus pointus, il avait pignon sur rue. Il suffisait d'une recherche Google pour le trouver, et tout son contenu était visible par n'importe quel visiteur. En revanche, il fallait payer ou participer aux discussions des forums pour télécharger les documents mis en ligne.
Chaque jour à 13h, l’essentiel de l’actualité tech.

À lire également
Cette visibilité sans pareil lui faisait jouer un rôle particulier dans l'actualité, puisqu'il était observé de près par les chercheurs et les journalistes spécialisés. Les grosses fuites de données finissaient presque toutes par y être déversées, une fois qu'elles avaient circulées sur des forums plus confidentiels et difficiles d'accès. Résultat : une fuite publiée sur le forum devenait publique et faisait le plus souvent les gros titres.
François Manens