RaidForums est une plateforme qui servait de marché noir pour les données volées. Fin mars 2022, un jeune homme de 21 ans a été interpellé à Croydon dans la banlieue sud de la capitale anglaise. Il est suspecté d'être le cerveau derrière RaidForums.

Une coopération internationale pour faire tomber RaidForums

Cette action policière est le fruit d'une coopération internationale entre la police britannique, allemande, portugaise, roumaine et suédoise, ainsi que l’agence européenne Europol et le FBI et l’IRS, les services de police judiciaire et des impôts américains. Ensemble, les différents bureaux ont réussi à mener à bien cette enquête pour faire tomber RaidForums. Diogo Santos Coelho, le jeune homme de 21 ans arrêté près de la capitale anglaise, indiquait justement vivre à Londres sur RaidForums. Ce n'était vraisemblablement pas une blague.

La justice américaine précise qu'elle poursuit l’administrateur du forum. Ce dernier est suspecté d’avoir joué un rôle actif dans la vente de plusieurs fuites de données au cours des dernières années. RaidForums était une plateforme très utilisée par les hackers du monde entier. Avec ses 750 000 membres, ce forum fondé en 2015, s'était imposé comme l’un des sites emblématiques pour les revendeurs de données volées. Sa notoriété avait grandi au cours des dernières années avec l'augmentation des cyberattaques à travers le monde. En février 2021, les données médicales de 500 000 français étaient notamment à vendre sur RaidForums, après le piratage de plusieurs laboratoires d'analyses médicales.

Diogo Santos Coelho, le cerveau derrière ce marché noir

Si l’administrateur avait déjà déclaré qu'il ne pouvait pas savoir « si les vendeurs étaient bien les propriétaires des données vendues », la justice américaine est catégorique : Diogo Santos Coelho avait un rôle très actif dans la vente des données sur RaidForums. L’acte d’accusation mentionne notamment une vente relative à 2,3 millions de données de cartes bancaires en décembre 2018. C'est lors de sa venue aux États-Unis en juin 2018, que les autorités américaines ont réussi à faire le lien avec ses activités dans RaidForums.

Il y a un mois, un message d'un autre administrateur avait annoncé sur Telegram l'arrestation de Diogo Santos Coelho. Le site était resté en ligne, mais les internautes ont vite compris qu'une opération policière était en cours. Un nouveau site a déjà pris la relève : Breach Forums. Il est justement exploité « par un ancien utilisateur réputé de RaidForums ». Celui plusieurs experts en cybersécurité, il a le potentiel de devenir « un remplaçant approprié ».