Europol, l’agence européenne de police criminelle et le ministère américain de la Justice ont annoncé ce mardi 12 avril la fermeture de RaidForums, l’une des principales places de marché de la cybercriminalité.

C’est une opération de police internationale dénommée Tourniquet qui a permis d’arrêter les gérants du plus important site de revente de données piratées. Les investigations poussées des cyber-enquêteurs du Royaume-Uni, des États-Unis, d’Allemagne, de Suède, du Portugal et de Roumanie ont abouti au démantèlement total de cette plateforme criminelle.

RaidForums vendait en accès libre des bases de données volées appartenant à un certain nombre de sociétés américaines. L’infrastructure du réseau a été saisie et l’administrateur de la plateforme ainsi que deux de ses complices ont été arrêtés, affirme le site d’Europol.

Le commerce florissant du trafic de données sur RaidForums est apparu en 2015. Et très rapidement, ce site a accédé à une notoriété internationale, en raison de la facilité avec laquelle ses utilisateurs récupéraient les informations subtilisées. N’importe qui, en fait, pouvait se les procurer contre une somme d’argent évidemment, et de préférence en monnaie virtuelle de type bitcoin.

Trafic de données

Ces bases de données frauduleuses contenaient des informations « sur des millions de cartes de crédit, des numéros de compte bancaire ainsi que les mots de passe associés afin de les siphonner », indique Europol dans son communiqué. La confrérie des pirates informatiques de RaidForums revendiquait une communauté de plus de 750 000 membres actifs sur sa plateforme, selon les enquêteurs.

Le site est désormais hors ligne. « Pour l’instant ! », ajoutent certains experts en cybercriminalité qui doutent de l’efficacité de l’opération Tourniquet. Si la page d’accueil du site affiche effectivement l’image d’un avertissement informant les visiteurs que les serveurs informatiques de la plateforme ont été saisis et que ses adresses internet ont été bloquées, il est impossible de certifier que RaidForums ne renaîtra pas de ses cendres. Il peut très bien être réactivé un jour prochain par les autres membres de cette communauté de pirates.

Une traque sans fin

C’est la deuxième fermeture d’une place de marché criminelle en ligne en l’espace de quelques jours. Le 6 avril dernier, la police allemande annonçait le démantèlement d’Hydra Market, une plateforme tenue par des russophones qui permettait, à plusieurs millions d’inscrits, d’acheter de la drogue, des faux papiers et autres produits illicites.

Pour l’anecdote, le nom Hydra est une référence directe à celui de l’organisation des « méchants » que l’on trouve dans les films Marvel. Mais dans le monde de la pègre informatique, la réalité se révèle plus inquiétante : moins d’une semaine après la fermeture du site, on constate qu’un fichier contenant toutes les informations sur les clients qui fréquentaient cette boutique en ligne malveillante, circule déjà en ligne. Ces données vendues au plus offrant permettront, sans doute, à d’autres pirates de régénérer la plateforme qui portera alors un autre nom.

