Raidforums : une plaque tournante de l’échange de données volées démantelée par les autorités
-
Le site web Raidforums a été saisi par les autorités au cours d’une opération coordonnée par Europol. En l’espace de sept ans, ce forum était devenu l’un des hauts lieux d’échange de données volées.
Raidforums tire sa révérence, et cette fois l’annonce est officielle. Europol et la justice américaine ont annoncé hier avoir saisi les noms de domaine utilisés par ce forum spécialisé dans l’échange et la revente de données volées.
L’administrateur supposé de ce site, un portugais domicilié en Grande-Bretagne, a été arrêté le 31 janvier selon la justice américaine. Deux autres individus, soupçonnés d’avoir été impliqués dans l’administration du forum, ont également été interpellés. Connu sous le pseudonyme « d’Omnipotent » sur le forum, le premier suspect assumait selon le FBI le rôle d’administrateur du forum, qu’il avait fondé en 2015.
Démantèlement en trois bandes
Dans une interview donnée à l’époque auprès des journalistes du site The Record, celui-ci expliquait vouloir proposer un forum autorisant le libre-échange d’informations. Interrogé sur les utilisateurs qui profitaient de la section dédiée du forum pour échanger des données volées, Omnipotent expliquait alors qu’il n’accordait que peu de crédit aux annonces publiées sur cette section et qu’il ne s’occupait pas particulièrement de cette partie du forum.
Ce démantèlement est l’œuvre d’un effort conjoint de plusieurs forces de police ayant lancé des investigations sur le forum.
Parmi les pays impliqués dans l’opération baptisée « Tourniquet », Europol cite les Etats-Unis, la Grande-Bretagne, la Suède, le Portugal et la Roumanie. Le travail des forces de l’ordre s’est étendu sur une année, permettant aux autorités de déterminer précisément le rôle des différents membres du forum au sein de l’organisation.
Si l’annonce officielle a eu lieu hier, cela fait plusieurs mois que les rumeurs faisant état d’une prise de contrôle de Raidforums par les forces de l’ordre allaient bon train. Au mois de mars 2022, le forum avait été mis hors ligne avant de faire son retour. Certains indices liés aux serveurs DNS utilisés par le site avaient alimenté les soupçons de prise de contrôle du site par le FBI. L’annonce de l’arrestation de l’administrateur au mois de janvier vient donc redonner du crédit à cette thèse.
Une réputation sulfureuse
Raidforums était devenu au cours des dernières années un des principaux lieux d’échange et de commerce des données volées sur le web. Accessible via une simple inscription, sans mesure de protection particulière, le site proposait des sections consacrées à l’échange et au commerce de données personnelles volées ou disponibles sur le web. Si une section du forum était dédiée à l’échange non marchand de données piratées, une autre section permettait aux détenteurs de données volées de publier des offres de vente ou d’achat. Le forum n’hébergeait pas directement les données volées, tout au plus un échantillon permettant d’en vérifier l’authenticité : l’essentiel des négociations et des transferts de données se faisait au travers de services tiers ou via l’utilisation de messageries chiffrées comme Telegram.
« Avant sa saisie, les membres de RaidForums ont utilisé la plateforme pour proposer à la vente des centaines de bases de données volées contenant plus de 10 milliards d’enregistrements uniques pour des individus résidant aux Etats-Unis et à l’international », indique le FBI, précisant que les utilisateurs du forum utilisaient également la plateforme pour d’autres activités illégales comme du cyberharcèlement. Le modèle économique du forum se fondait sur des abonnements payés par les utilisateurs, qui pouvaient choisir de souscrire à des abonnements premium offrant de nouvelles fonctionnalités et un accès à certaines parties réservées du forum.
C’était notamment sur Raidforums qu’étaient apparues les premières traces du fichier contenant les données de santé de 500 000 Français dérobés à plusieurs laboratoires d’analyses médicales en France au mois de février 2021. En 2020, on pouvait également y trouver les données volées à la société française Ledger, qui s’était fait dérober une base de données utilisée pour répertorier les informations de contact de ses clients.
Source : zdnet.fr
-
Et combien vont réouvrir derrière…
-
Bordel ils ont pas mieux a faire, y’a pas plus urgent dans le monde que de fermer des sites sympa
-