Le marché noir de données volées RaidForums fermé suite à une action policière internationale
La justice américaine poursuit l’administrateur du forum, suspecté d’avoir joué un rôle actif dans la vente de plusieurs fuites de données
Sur RaidForums, "Omnipotent" indiquait simplement vivre à Londres. Ce n’était visiblement pas un mensonge. La police britannique, la National Crime Agency, vient d’annoncer l’arrestation d’un suspect à Croydon dans la banlieue sud de la capitale anglaise. Diogo Santos Coelho, un jeune homme de 21 ans, a en effet été interpellé à la fin mars dans le cadre d’une enquête sur ce site web.
Cette opération internationale d’ampleur s’est soldée également par l’arrestation de deux autres suspects. L’action policière a mobilisé, outre la police anglaise, ses partenaires allemands, portugais, roumains et suédois, l’agence européenne Europol, ainsi que le FBI et l’IRS, les services de police judiciaire et des impôts américains.
Site emblématique de la fuite de données
L’offensive judiciaire a été surnommée “Tourniquet”, un clin d'œil évident aux activités de RaidForums. C’est en anglais le terme pour désigner un garrot empêchant un saignement. Comptant plus de 750 000 membres, ce forum fondé en 2015, alors que le suspect était encore un adolescent, s’était imposé comme l’un des sites emblématiques de la fuite de données.
Sa notoriété avait grandi au fil de la divulgation de nombreuses bases de données piratées. Moins confidentielle que des channels Telegram ou des sites de hackers, cette place de marché facile d’accès sur le web public assurait un retentissement maximal aux fuites de données échangées. L’administrateur, dans la seule interview accordée à un média, The Record, s’était toutefois exonéré de toute responsabilité sur ces ventes, arguant qu’il ne pouvait pas savoir si les vendeurs étaient bien les propriétaires des données vendues.
Mais selon la justice américaine, il avait au contraire un rôle très actif. L’acte d’accusation mentionne ainsi une vente relative à 2,3 millions de données de cartes bancaires en décembre 2018. Et signale son rôle d’intermédiaire dans la vente de données de l’opérateur T-Mobile en août 2021. Une activité sans doute à l’origine de sa fortune en crypto-monnaie, évaluée à environ 460 000 euros.
Identifié par son email
Bien que Diogo Santos Coelho soit resté très discret, il a toutefois laissé assez d’indices derrière lui pour être identifié par les enquêteurs américains. Ainsi, en juin 2018, ces derniers ont profité de son arrivée aux Etats-Unis pour faire une fouille de son téléphone. Ils trouvent alors de nombreux indices le reliant au pseudo Omnipotent.
Quelques jours plus tard, le suspect utilise également le mail unrivalled@pm.me pour communiquer avec le FBI. Un mail précisément utilisé pour enregistrer le nom de domaine de RaidForums sous une fausse identité, Kevin Maradona. On ignore la raison du délai entre ces premiers indices et l’arrestation effective du suspect, qui s’est déroulée plus de trois ans plus tard.
Quoiqu’il en soit, cette annonce policière vient clarifier la situation de RaidForums. Cela faisait en effet plus d’un mois que les internautes spéculaient sur la chute du forum. Un message d’un administrateur sur Telegram avait en effet annoncé sa saisie. Le site était resté toutefois ouvert, laissant penser à de nombreux internautes qu’une opération de hameçonnage légale était en cours.
Le vide avait été toutefois rapidement comblé. Un nouveau site, Breach Forums, avait annoncé prendre la relève. "Étant exploité par un ancien utilisateur réputé de RaidForums", il "a le potentiel pour devenir un remplaçant approprié", relevait il y a peu la société Flashpoint.
SUR LE MÊME SUJET
Le marché noir de données volées RaidForums fermé suite à une action policière internationale
Tous les champs sont obligatoires
0Commentaire
Réagir