Arrestations multiples effectuées lors du démantèlement de RaidForums

Le marché souterrain raidforums a été fermé et son infrastructure saisie dans le cadre d’une opération policière multinationale rassemblant des forces d’Allemagne, du Portugal, de Roumanie, de Suède, du Royaume-Uni et des États-Unis. Plusieurs personnes, dont un administrateur du site nommé Diogo Santos Coelho et un homme anonyme de Croydon, ont été placées en détention.

Selon le ministère américain de la Justice, Coelho, un ressortissant portugais de 21 ans, a été arrêté au Royaume-Uni le 31 janvier à la demande des États-Unis et est actuellement en détention dans l’attente de son extradition vers les États-Unis. Un acte d’accusation de six chefs d’accusation, dévoilé aujourd’hui devant un tribunal de Virginie, l’accuse de complot, de fraude aux dispositifs d’accès et de vol d’identité aggravé.

Coelho aurait agi en tant que contrôleur et administrateur en chef de RaidForums, et aurait joué un rôle dans la conception et l’exploitation de l’infrastructure logicielle et informatique de la plate-forme, établissant et appliquant des règles pour les utilisateurs du forum et gérant les sections du site Web qui vendaient de la contrebande, y compris les données divulguées. Il est également accusé d’avoir personnellement vendu des données volées sur RaidForums et d’avoir agi en tant qu’intermédiaire dans diverses transactions, moyennant des frais.

« La saisie du site Web RaidForums – qui a facilité la vente de données volées à des millions de personnes à travers le monde – et les accusations portées contre l’administrateur du marché témoignent de la force des partenariats internationaux du FBI », a déclaré Steven D’Antuono, directeur adjoint en charge du bureau du FBI à Washington.

« La cybercriminalité transcende les frontières, c’est pourquoi le FBI s’engage à travailler avec nos partenaires pour traduire les cybercriminels en justice – peu importe où ils vivent dans le monde ou derrière quel appareil ils essaient de cacher. »

Depuis 2015, l’important service RaidForums est spécialisé dans la vente de données personnelles volées ou divulguées à des cybercriminels pour une utilisation dans la fraude et d’autres formes de criminalité numérique. Il a exploité un système d’adhésion par lequel les utilisateurs payaient des montants variables pour accéder à des salons de discussion où ils pouvaient échanger des liens et d’autres documents liés à la cybercriminalité. Ce système fonctionnait sur une échelle mobile en fonction du prix, y compris un statut d’adhésion de niveau « Dieu » et un système de crédits gagnés.

La perturbation du service a apparemment commencé vers la fin de février 2022, suscitant des spéculations selon lesquelles une opération d’application de la loi était en jeu.

« RaidForums était devenu l’un des plus grands forums de piratage en ligne où des conseils de piratage et des données volées étaient fréquemment échangés », a déclaré un porte-parole de la National Crime Agency (NCA). « Les données de certains des incidents de piratage les plus médiatisés de ces dernières années pourraient être localisées sur le site et souvent les victimes – de vraies personnes – se sont retrouvées vulnérables à d’autres crimes, comme la fraude.

« L’ANC travaille avec des partenaires internationaux pour identifier, perturber et appréhender ceux qui profitent de la cybercriminalité et s’engage à lutter contre cette menace à mesure qu’elle évolue. »

Edvardas Šileris, directeur du Centre européen de lutte contre la cybercriminalité d’Europol, a ajouté: « La perturbation a toujours été une technique clé pour lutter contre les acteurs de la menace en ligne, de sorte que le ciblage des forums qui hébergent d’énormes quantités de données volées maintient les criminels sur leurs gardes. Europol continuera de travailler avec ses partenaires internationaux pour rendre la cybercriminalité plus difficile – et plus risquée – à commettre. »

La deuxième arrestation à Croydon, dont Computer Weekly croit savoir qu’elle s’est réellement produite en mars, serait celle d’un autre contrôleur de site ou administrateur de RaidForums. La NCA a également saisi 5 000 £ en espèces et un montant non divulgué de dollars américains, et a gelé des actifs de crypto-monnaie d’une valeur de plus de 500 000 $. L’individu anonyme a depuis été libéré dans le cadre d’une enquête.

La NCA soupçonne cet administrateur d’avoir aidé Coelho à gérer l’adhésion à RaidForums et d’avoir blanchi des paiements par le biais d’une activité parallèle apparemment légitime.