Ian - stock.adobe.com
RaidForums : l’un des principaux forums de cyber-délinquants est fermé
Une opération de police internationale a mis fin à l’activité de l’un des forums historiques des cyber-délinquants, RaidForums. Une telle opération était soupçonnée depuis quelques mois. Trois personnes ont été interpelées.
Europol vient d’annoncer la fermeture d’un des forums historiques fréquentés par les cyber-délinquants du monde entier, RaidForums. Dans un communiqué de presse, Europol explique avoir mené l’opération, baptisée Tourniquet, de manière coordonnée avec les forces de l’ordre des Etats-Unis, du Royaume-Uni, de Suède, du Portugal et de Roumanie. RaidForums aurait regroupé une communauté « de plus d’un demi-million d’utilisateurs ». Le forum était connu pour son rôle de facilitateur dans la vente d’accès initiaux, de bases de données, ou encore de comptes utilisateurs compromis. C’est notamment là que les opérateurs de la franchise de ransomware Babuk ont commencé à communiquer publiquement sur leurs activités fin 2020.
Une opération de cette nature était soupçonnée depuis le mois de février, lorsqu’il est devenu impossible d’ouvrir une session pour accéder au forum. Certains n’ont pas manqué de suspecter un détournement du site et une tentative de collecte d’identifiants de ses utilisateurs. Surtout, fin février, les enregistrements DNS du principal nom de domaine de RaidForums ont commencé à pointer vers de nouveaux serveurs DNS, des serveurs précédemment utilisés dans le cadre de saisies judiciaires.
Europol indique qu’un administrateur de RaidForums et deux de ses complices ont été interpelés. Le ministère américain de la Justice précise que le premier, Diogo Santos Coelho, un Portugais âgé de 21 ans, a été arrêté au Royaume-Uni le 31 janvier. Il est poursuivi outre-Atlantique pour six chefs d’accusation. C’est lui qui aurait eu le contrôle de RaidForums depuis le 1er janvier 2015. Selon les autorités américaines, le prévenu aurait lui-même vendu des données volées sur le forum, et servi d’intermédiaire.
Si la nouvelle a globalement reçu un accueil positif, son impact effectif immédiat pourrait bien s'avérer limité. D'autres forums fréquentés par les cyber-délinquants restent très actifs. Et c'est sans compter avec les nombreux canaux Telegram et autres serveurs Discord plus ou moins privés où échangent régulièrement bon nombre de cyber-délinquants.