Raid Forums : Le plus grand forum de pirates au monde démantelé

Posted On 14 Avr 2022

Si un pirate souhaitait acheter des données volées sur Internet, Raid Forum était capable de lui fournir ses besoins malveillants. Le FBI a stoppé un business mis en place, à sa création, par un adolescent de 14 ans.

Un pirate informatique recherchait des accès à des comptes e-mails ? A un site web ? A des adresses électroniques et des mots de passe ? Raid Forum, un portail web mis en ligne en 2015 permettait d’assouvir ses besoins malveillants. Raid Forum était rapidement devenu une référence « web » pour les pirates, mais aussi pour les chercheurs en cyber sécurité. Le site comptait, 24 heures avant sa fermeture, 748,348 membres.

En janvier 2022, le site Raid Forum tombe plusieurs fois en panne. Le 6 février 2022, une panne plus longue fait apparaitre un problème de base de données pour Raid Forum. Le site ne répond plus. Son fondateur, Omnipotent aurait laissé un étrange message. Un tigre des montagne l’aurait attaqué. Code secret pour alerter ses administrateurs ? Fake news ? Le site va réapparaitre, mais en ne proposant que la page de connexion. Un moyen pour les autorités de collecter les identifiants de connexion des utilisateurs ?

3,8 millions de messages

Les rumeurs n’ont pas cessé jusqu’à ce 13 mars 2022. Le FBI et Europol ont annoncé la saisi de Raid Forums et de deux domaines alternatifs : Raid.lol et rf.ws le 25 février 2022. Selon les autorités, c’était « l’un des plus grands forums de pirates au monde« . Un demi-million d’utilisateurs actifs y échangeaient des données volées. Plus de 3,8 millions de messages. Le FBI, le BKA (allemagne), Europol et les autorités suédoises, britanniques, portugaises et roumaines ont participé à l’action commune.

Outre la confiscation du site, les autorités ont également signalé l’arrestation de trois suspects. Le principal accusé est l’exploitant du site, Diego Coelho alias « Omnipotent ». Selon l’acte d’accusation, le Portugais de 21 ans aurait fondé le forum en 2015 – à l’âge de 14 ans. Il aurait lui-même échangé des données, mais aurait également organisé des transactions pour des tiers moyennant des frais. On ne connait pas la somme récoltée, mais cela doit se chiffrer en centaines de milliers de dollars.

Plusieurs enquêtes suivaient Omnipotent depuis 2018. Un personnage assez simple à suivre en vérité. Il a utilisé pendant des mois son adresse mail pour recevoir de l’argent, via Paypal. Il est accusé de six chefs d’accusation tels que le blanchiment d’argent et le vol d’identité.

De Raid Forum à RaidForum 3

Après la fermeture, en février, et l’étrange message d’un « contact » d’Omnipotent, un RaidForum 2 va sortir de terre. Il ne tiendra pas une semaine. Un ancien membre très actif de Raid Forum va infiltrer le site et diffuser la base de données des membres de cette nouvelle version. C’est d’ailleurs ce pirate qui va lancer, ensuite, Raid Forum 3, baptisé « Breach ». Un malveillant très connu de la scène. Pompompurin, le pirate en question, auparavant très actif sur Raid Forums, a lancé une communauté alternative qui reprend les mêmes règles que Raid Forum avec la diffusion de données piratées.

Très étonnant, je vous en parlais dans la ZATAZ Twitch émission, Pompompurin a proposé aux anciens membres ayant un rang sur Raid Forum de se faire connaître et de prouver leur rang. Mission, offrir un accès privilégié au nouveau Raid Forum. Une collecte d’information assez étonnante aussi !

Exemple de diffusion malveillante du pirate Pompompurin.

Pompompurin est apparu en octobre 2020. Une réputation très médiatique via des fuites de données et infiltrations comme cette cyberattaque, le 12 novembre 2021, ayant visé le système de messagerie du FBI ou encore, toujours à partir d’une « erreur » du FBI, la récupération de données appartenant au site WeLeakInfo. Derrière Pompompurin, un pseudo canadien, selon des experts, dont la géolocalisation présumée serait Calgary. « Il était temps qu’ils l’annoncent. » explique le pirate en parlant de Raid Forum « Après avoir vu ça, je suis assez confiant que RaidForums ne reviendra pas. Vous pouvez vous attendre à ce que [son site] reste longtemps en ligne« .

La fin de Raid forum fait suite, quelques jours auparavant de la fin des serveurs du blackmarket Russe Hydra.

PS : Pompompurin a confirmé qu’il ne vivait pas à Calgary.

Au sujet de l'auteur

Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (16) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Médaille d'argent du 1er CTF Social Engineering Canadien, en 2023, lors du HackFest de Québec. Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.