La plateforme, qui servait notamment à la revente d’informations, était déjà perturbée depuis deux mois. La police européenne a indiqué le 12 avril que le nom de domaine a été définitivement désactivé.

Le plus gros forum de hackers tire sa révérence. Europol, l’agence européenne de police criminelle, et le ministère américain de la Justice ont annoncé ce mardi 12 avril la fermeture de RaidForums, la principale place de marché de la cybercriminalité. Le site, normalement accessible en libre accès, est désormais hors ligne. Une image solennelle apparaît à la place indiquant « le nom de domaine a été saisi ». Numerama rapportait que le site était déjà perturbé depuis plus de deux mois puisque la connexion au forum était impossible.

Raidforums Domain Seizure
Visuel qui est affiché lorsque l’on cherche à accéder à RaidForums. // Source : Capture d’écran

Le fondateur et administrateur en chef du forum, Diego Santos Coelho, 21 ans, originaire du Portugal, a été arrêté au Royaume-Uni le 31 janvier. Le ministère américain de la Justice a déclaré qu’il restait en détention dans l’attente de son extradition. Le site d’Europe précise que deux autres complices ont aussi été arrêtés. Trois noms de domaine différents qui pointaient vers le site web RaidForums ont été saisis : raidforums.com, Rf.ws et Raid.lol.

La désactivation de la plateforme est le fruit d’une collaboration internationale. Les polices du Royaume-Uni, des États-Unis, d’Allemagne, de Suède, du Portugal et de Roumanie ont toutes participé au démantèlement de la plateforme dans le cadre d’une opération baptisée Tourniquet.

Exemple d'une fuite de données diffusée sur Raidforums.
Exemple d’une fuite de données diffusée sur RaidForums.

Un moyen facile d’acheter des informations

Europol note dans son communiqué que les personnes qui ont assuré le fonctionnement de RaidForums sont également coupables de blanchiment d’argent et vols d’informations.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

Gérer mes choix

RaidForums a été lancé en 2015 et a acquis une notoriété internationale dans le milieu cyber, offrant un accès très simple aux fuites de données. N’importe qui pouvait se procurer des informations contre une somme d’argent.

Les données compromises pouvaient contenir des noms d’utilisateur, leurs coordonnées, des numéros des cartes de crédit, etc. La communauté de RaidForums réunissait plus de 750 000 membres.

C’est la deuxième fermeture d’une place de marché criminelle en ligne en l’espace en l’espace de quelques jours . Le 6 avril, la police allemande annonçait le démantèlement d’Hydra Market, une plateforme hébergée sur le darknet, opérant en russe. Selon les autorités, les ventes sur le site s’élevaient à au moins 1,23 milliard d’euros pour la seule année 2020.

Pour aller plus loin
Un jet de données, et vous obtenez un mot de passe impossible à deviner. // Source : DiceKeys
La longueur est « sûrement le critère le plus important pour le mot de passe »

Nouveauté : Découvrez

La meilleure expérience de Numerama, sans publicité,
+ riche, + zen, + exclusive.

Découvrez Numerama+

Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !