BREAKING NEWS

Raid Forums : Le plus grand forum de pirates au monde démantelé

Posted On 14 Avr 2022
By :
Comment: 0
Tag: , ,

Si un pirate souhaitait acheter des données volées sur Internet, Raid Forum était capable de lui fournir ses besoins malveillants. Le FBI a stoppé un business mis en place, à sa création, par un adolescent de 14 ans.

Un pirate informatique recherchait des accès à des comptes e-mails ? A un site web ? A des adresses électroniques et des mots de passe ? Raid Forum, un portail web mis en ligne en 2015 permettait d’assouvir ses besoins malveillants. Raid Forum était rapidement devenu une référence « web » pour les pirates, mais aussi pour les chercheurs en cyber sécurité. Le site comptait, 24 heures avant sa fermeture, 748,348 membres.

En janvier 2022, le site Raid Forum tombe plusieurs fois en panne. Le 6 février 2022, une panne plus longue fait apparaitre un problème de base de données pour Raid Forum. Le site ne répond plus. Son fondateur, Omnipotent aurait laissé un étrange message. Un tigre des montagne l’aurait attaqué. Code secret pour alerter ses administrateurs ? Fake news ? Le site va réapparaitre, mais en ne proposant que la page de connexion. Un moyen pour les autorités de collecter les identifiants de connexion des utilisateurs ?

3,8 millions de messages

Les rumeurs n’ont pas cessé jusqu’à ce 13 mars 2022. Le FBI et Europol ont annoncé la saisi de Raid Forums et de deux domaines alternatifs : Raid.lol et rf.ws le 25 février 2022. Selon les autorités, c’était « l’un des plus grands forums de pirates au monde« . Un demi-million d’utilisateurs actifs y échangeaient des données volées. Plus de 3,8 millions de messages. Le FBI, le BKA (allemagne), Europol et les autorités suédoises, britanniques, portugaises et roumaines ont participé à l’action commune.

Outre la confiscation du site, les autorités ont également signalé l’arrestation de trois suspects. Le principal accusé est l’exploitant du site, Diego Coelho alias « Omnipotent ». Selon l’acte d’accusation, le Portugais de 21 ans aurait fondé le forum en 2015 – à l’âge de 14 ans. Il aurait lui-même échangé des données, mais aurait également organisé des transactions pour des tiers moyennant des frais. On ne connait pas la somme récoltée, mais cela doit se chiffrer en centaines de milliers de dollars.

Plusieurs enquêtes suivaient Omnipotent depuis 2018. Un personnage assez simple à suivre en vérité. Il a utilisé pendant des mois son adresse mail pour recevoir de l’argent, via Paypal. Il est accusé de six chefs d’accusation tels que le blanchiment d’argent et le vol d’identité.

De Raid Forum à RaidForum 3

Après la fermeture, en  février, et l’étrange message d’un « contact » d’Omnipotent, un RaidForum 2 va sortir de terre. Il ne tiendra pas une semaine. Un ancien membre très actif de Raid Forum va infiltrer le site et diffuser la base de données des membres de cette nouvelle version. C’est d’ailleurs ce pirate qui va lancer, ensuite, Raid Forum 3, baptisé « Breach ». Un malveillant très connu de la scène. Pompompurin, le pirate en question, auparavant très actif sur Raid Forums, a lancé une communauté alternative qui reprend les mêmes règles que Raid Forum avec la diffusion de données piratées.

Très étonnant, je vous en parlais dans la ZATAZ Twitch émission, Pompompurin a proposé aux anciens membres ayant un rang sur Raid Forum de se faire connaître et de prouver leur rang. Mission, offrir un accès privilégié au nouveau Raid Forum. Une collecte d’information assez étonnante aussi !

Exemple de diffusion malveillante du pirate Pompompurin.

Pompompurin est apparu en octobre 2020. Une réputation très médiatique via des fuites de données et infiltrations comme cette cyberattaque, le 12 novembre 2021, ayant visé le système de messagerie du FBI ou encore, toujours à partir d’une « erreur » du FBI, la récupération de données appartenant au site WeLeakInfo. Derrière Pompompurin, un pseudo canadien, selon des experts, dont la géolocalisation présumée serait Calgary. « Il était temps qu’ils l’annoncent. » explique le pirate en parlant de Raid Forum « Après avoir vu ça, je suis assez confiant que RaidForums ne reviendra pas. Vous pouvez vous attendre à ce que [son site] reste longtemps en ligne« .

La fin de Raid forum fait suite, quelques jours auparavant de la fin des serveurs du blackmarket Russe Hydra.

PS : Pompompurin a confirmé qu’il ne vivait pas à Calgary.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

0

Pompompurin condamné à 20 ans de probation, échappe à la prison

Posted On 02 Fév 2024
, By
0

Case prison pour plusieurs jeunes pirates

Posted On 12 Jan 2024
, By
0

Affaire BreachForums : le fondateur possédait des documents pédopornographiques !

Posted On 19 Juil 2023
, By
0

Les autorités américaines saisissent plusieurs domaines de BreachForums

Posted On 29 Juin 2023
, By
0

36 mois de prison pour avoir vendu des données sur Raid Forum

Posted On 23 Juin 2023
, By
0

Breach Forum III déjà piraté !

Posted On 21 Juin 2023
, By
0

Le forum Exposed est mis en vente, tandis que Breached est relancé… ou pas !

Posted On 19 Juin 2023
, By
0

Dans les petits secrets de la fin du forum pirate Breached

Posted On 22 Mar 2023
, By
0

L’un des administrateurs de Breached arrêté par le FBI

Posted On 18 Mar 2023
, By
1

Fausses alertes diffusées via un serveur du FBI

Posted On 17 Nov 2021
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

NinjaOne
IS Decisions Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique Transmettre vos fichiers sécurisés à ZATAZ

Publicité

Partenaires de ZATAZ

Oteria Cyber School CyberSecuExpo 2024 Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

avril 2024
L M M J V S D
1234567
891011121314
15161718192021
22232425262728
2930  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

209 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

147 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon