La plateforme, qui servait notamment à la revente d’informations, était déjà perturbée depuis deux mois. La police européenne a indiqué le 12 avril que le nom de domaine a été définitivement désactivé.

Le plus gros forum de hackers tire sa révérence. Europol, l’agence européenne de police criminelle, et le ministère américain de la Justice ont annoncé ce mardi 12 avril la fermeture de RaidForums, la principale place de marché de la cybercriminalité. Le site, normalement accessible en libre accès, est désormais hors ligne. Une image solennelle apparaît à la place indiquant « le nom de domaine a été saisi ». Numerama rapportait que le site était déjà perturbé depuis plus de deux mois puisque la connexion au forum était impossible.

Raidforums Domain Seizure
Visuel qui est affiché lorsque l’on cherche à accéder à RaidForums. // Source : Capture d’écran

Le fondateur et administrateur en chef du forum, Diego Santos Coelho, 21 ans, originaire du Portugal, a été arrêté au Royaume-Uni le 31 janvier. Le ministère américain de la Justice a déclaré qu’il restait en détention dans l’attente de son extradition. Le site d’Europe précise que deux autres complices ont aussi été arrêtés. Trois noms de domaine différents qui pointaient vers le site web RaidForums ont été saisis : raidforums.com, Rf.ws et Raid.lol.

La désactivation de la plateforme est le fruit d’une collaboration internationale. Les polices du Royaume-Uni, des États-Unis, d’Allemagne, de Suède, du Portugal et de Roumanie ont toutes participé au démantèlement de la plateforme dans le cadre d’une opération baptisée Tourniquet.

Illustration Raidforums2
Exemple d’une fuite de données diffusée sur RaidForums.

Un moyen facile d’acheter des informations

Europol note dans son communiqué que les personnes qui ont assuré le fonctionnement de RaidForums sont également coupables de blanchiment d’argent et vols d’informations.

RaidForums a été lancé en 2015 et a acquis une notoriété internationale dans le milieu cyber, offrant un accès très simple aux fuites de données. N’importe qui pouvait se procurer des informations contre une somme d’argent.

Les données compromises pouvaient contenir des noms d’utilisateur, leurs coordonnées, des numéros des cartes de crédit, etc. La communauté de RaidForums réunissait plus de 750 000 membres.

C’est la deuxième fermeture d’une place de marché criminelle en ligne en l’espace en l’espace de quelques jours . Le 6 avril, la police allemande annonçait le démantèlement d’Hydra Market, une plateforme hébergée sur le darknet, opérant en russe. Selon les autorités, les ventes sur le site s’élevaient à au moins 1,23 milliard d’euros pour la seule année 2020.