Le fondateur de RaidForums en attente de son avenir !

La probabilité d’extrader le fondateur de RaidForums vers les États-Unis a diminué. Au Royaume-Uni, on pense qu’il pourrait mettre fin à ses jours. Son site aurait diffusé 10 milliards de données volées !

À Londres, l’examen de la demande d’extradition de Diogo Santos Coelho, âgé de 23 ans, mieux connu sous le nom d’Omnipotent, par les États-Unis, se poursuit. Les autorités américaines chargées de l’application des lois sont convaincues que c’est le ressortissant portugais qui est à l’origine de la création de la plateforme RaidForums, grâce à laquelle, selon le Mirror, plus de 10 milliards de fichiers et près de 460 millions d’Euros ont été volés. Omnipotent aurait créé ce forum, en 2015, alors qu’il n’avait que 14 ans. Un an plus tard, il quittait l’école. « Un décrocheur scolaire » comme l’ont décortiqué les autorités.

Le FBI l’avait pourtant arrêté une première fois lors d’un voyage aux USA, a attendu sa majorité, et un voyage au Royaume-Uni pour le stopper définitivement, lui et son forum. RaidForums a été démantelé en 2022 après une enquête de six ans impliquant également le Portugal, la Suède et la Roumanie.

Peur d’être extradé !

Au cours des audiences au tribunal de Westminster en juin 2023, il a été révélé que Coelho avait été diagnostiqué autiste. Pour cette raison, les autorités britanniques craignent que sa réaction à l’extradition ne puisse être un suicide.

« Le plus grand problème pour moi en ce moment est la perspective de purger ma peine dans une prison étrangère, sans soutien et loin de mes proches. Dans mes conversations avec des psychiatres, j’ai évoqué des inquiétudes concernant une détention prolongée« , a déclaré Omnipotent lui-même lors des audiences. Il risque jusqu’à 52 ans de prison aux États-Unis.

Les procédures judiciaires sont maintenant terminées et l’affaire a été transmise au ministre de l’Intérieur du Royaume-Uni, Suella Braverman, pour prendre une décision finale. Au cours du processus, les avocats de Coelho ont soutenu que l’extradition violerait les droits de leur client et qu’il était en réalité « exploité par des adultes » qui dirigeaient RaidForums. Le juge n’a pas accepté cet argument spécifique, estimant que l’extradition ne violerait pas les droits du Portugais.

RaidForums et les agents infiltrés

Les procureurs américains affirment que Coelho a été surpris en train de vendre des données volées. Parmi les preuves, celles collectées par des agents infiltrés du FBI et des services secrets.

Actuellement, Coelho vit à Londres, ayant été libéré sous caution de 30 000 livres sterling. Il est soumis à un couvre-feu qu’il est obligé de respecter en raison d’un bracelet électronique à la cheville. Les procédures d’extradition sont en cours depuis un an et demi. Le 31 janvier 2022, Omnipotent a été arrêté dans la capitale britannique lorsqu’il est venu rendre visite à sa mère malade en provenance du Portugal. Le FBI, Europol et la National Crime Agency ont également arrêté deux complices présumés, dont un jeune de 22 ans à Croydon (Uk).

Aujourd’hui, le Service Veille ZATAZ a repéré une quarantaine de forums (web) offrant les mêmes services malveillansfournis par RaidForums, en son temps !

Pendant ce temps, au Pays-Bas

Le pirate informatique Umbreon s’est avéré être un employé d’une société d’informatique. Il a refusé la libération sous caution pour continuer à travailler avec un psychiatre de la prison

Connu principalement pour RaidForums et BreachForums, le hacker qui se cache sous le pseudonyme d’Umbreon a été arrêté aux Pays-Bas en janvier 2023 pour piratage informatique, extorsion et blanchiment d’argent. Deux de ses associés sont également jugés. Selon les informations judiciaires locales, Umbreon est Pepijn Van der Stap, un citoyen néerlandais de 21 ans originaire de Zandvoort.

Ce qui est surprenant dans cette histoire, c’est que Van der Stap était un employé de la société d’informatique Hadrian Security, et qu’il était également très actif au sein de l’Institut néerlandais pour la divulgation des vulnérabilités (DIVD), aidant les organisations qui le contactaient à trouver des vulnérabilités dans leur infrastructure et à y remédier. DataBreaches a réussi à parler à Umbreon.

Le pirate a notamment admis avoir utilisé les surnoms Lizardom, Egoshin, Espeon, Togepi, OFTF et Rekt sur différents sites dont Breached et RaidForums.

« Les hypothèses de la police néerlandaise selon lesquelles j’étais un hacker blanc le jour et un hacker noir la nuit sont fondamentalement erronées. La plupart de mes activités criminelles datent d’avant mon entrée dans l’activité légitime. En outre, j’ai commencé à lutter contre les cybercriminels avant même de devenir un pirate informatique blanc. Au cours des 16 mois qui ont précédé mon arrestation, je n’ai exercé aucune activité illégale« , a déclaré Van der Stap.

En outre, M. Umbreon a déclaré qu’il luttait depuis longtemps contre le syndrome de stress post-traumatique, qui s’accompagne de migraines et de crises de panique. Au plus fort de ses symptômes, il ne dormait pas plus de deux heures par nuit, mais un psychiatre de la prison l’aide à surmonter ses problèmes.

Il est aujourd’hui accusé d’avoir piraté les serveurs d’au moins 11 entreprises, de s’être livré à des actes d’extorsion et d’intimidation et d’avoir blanchi 2,5 millions d’euros en crypto-monnaie. Cependant, il y a peu, Van der Stap a décidé d’avouer toutes les attaques dans lesquelles il était impliqué. Leur nombre a été caractérisé par le hacker avec la phrase « plus de dix, mais moins de cent« .

Bien qu’il ait eu la possibilité de demander une libération sous caution, le pirate ne l’a pas fait. Il a motivé sa décision par son refus d’interrompre la thérapie avec le psychiatre de la prison. L’examen du fond de l’affaire est prévu pour octobre 2023.