RaidForums, plaque tournante des fuites de données, ne reviendra pas. Le site, hors ligne depuis fin février, affiche désormais en anglais le message "ce forum a été saisi", estampillé des logos du FBI, d'Europol et de différentes forces de police portugaise, britannique, suédoise, et roumaine.
L'alliance coordonnée par Europol pendant un an a mené au déploiement de "l'opération Tourniquet". A la clé : l'arrestation de "l'administrateur du forum" et de deux de ses complices, précise le communiqué d'Europol. De son côté, le ministère de la Justice des Etats-Unis ajoute que le principal prévenu, fondateur et administrateur en chef de RaidForums, se prénomme Diogo Santos Coelho. Portugais de 21 ans, il serait derrière le site depuis 2015.
Si les forces de l'ordre ne mentionnent pas son pseudonyme, le fondateur était connu sur la plateforme sous le nom de "Omnipotent". Discret, il indiquait sur son profil vivre à Londres, et il avait accordé une unique interview au média spécialisé The Record au début de l'année 2021.
Le pignon sur rue des fuites de données n'est plus
L'annonce des forces de l'ordre était attendue, puisque RaidForums avait disparu dès le 25 février. Dans une boucle Telegram repérée par les chercheurs de Flashpoint, un des administrateur du forum, "Jaw" annonçait déjà la saisie du forum, et invitait les utilisateurs à changer leurs mots de passe pour couvrir leurs traces.
En 7 ans d'existence, RaidForums s'était imposé comme le forum le plus suivi d'échange de fuite de données, avec plusieurs centaines de milliers d'inscrits. Il faut dire que contrairement à d'autres forums cybercriminels plus pointus, il avait pignon sur rue. Il suffisait d'une recherche Google pour le trouver, et tout son contenu était visible par n'importe quel visiteur. En revanche, il fallait payer ou participer aux discussions des forums pour télécharger les documents mis en ligne.
Cette visibilité sans pareil lui faisait jouer un rôle particulier dans l'actualité, puisqu'il était observé de près par les chercheurs et les journalistes spécialisés. Les grosses fuites de données finissaient presque toutes par y être déversées, une fois qu'elles avaient circulées sur des forums plus confidentiels et difficiles d'accès. Résultat : une fuite publiée sur le forum devenait publique et faisait le plus souvent les gros titres.
Les forces de l'ordre resserrent l'étau sur les cybercriminels
Les utilisateurs du site se spécialisaient notamment dans la création et la vente de "combolist", des agrégats de combinaisons email/mot de passe issus de plusieurs fuites, très utiles pour essayer de voler des comptes. Le ministère de la Justice américain affirme ainsi que le site contenait plus de 10 milliards d'identifiants.
Outre les fuites de données, le forum contenait une section très suivie dédiée aux contenus pornographiques, ou encore une section d'organisation de "raids", nom donné aux opérations de harcèlement massif en ligne.
La disparition de RaidForum est un nouvel exemple du changement de posture des forces de l'ordre vis-à-vis du milieu cybercriminels. La collaboration internationale n'a jamais été aussi poussée, et elle porte ces fruits.
Les « dark stores » sont bien des entrepôts, le Conseil d'Etat donne raison au gouvernement
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !