L’AdminSys de RaidForums identifié « à l’insu de son plein gré »

L’administrateur du plus gros forum de reventes de fuites de données a été arrêté en Grande-Bretagne, où il attend une possible extradition aux États-Unis. L’enquête du FBI a été grandement facilitée par le fait qu’il avait relié son profil délinquant à sa véritable identité à de (très) nombreuses reprises.

Un Portugais de 21 ans, Diogo Santos Coelho, a été arrêté au Royaume-Uni le 31 janvier à la demande des États-Unis, incarcéré et inculpé dans l’attente d’une procédure d’extradition, révèle le département de la Justice américain.

Il est accusé d’avoir été le principal administrateur de RaidForums.com, un forum de discussion mais aussi et surtout l’une des principales plateformes de revente de données piratées, créé en 2015 et qui avait été saisi puis fermé en février.

Avant cette saisie, les membres de RaidForums y revendaient « des centaines de bases de données volées à des entreprises, des universités et des entités gouvernementales aux États-Unis et ailleurs, y compris des bases de données contenant les données sensibles et privées de millions d’individus à travers le monde, contenant plus de 10 milliards d’enregistrements uniques », précise le communiqué :

« RaidForums permettait également d’organiser et soutenir des formes de harcèlement électronique, notamment par le biais de « raids » – la publication ou l’envoi d’un volume écrasant de contacts sur le moyen de communication en ligne d’une victime – ou de « swatting » – pratique consistant à faire de faux rapports aux agences de sécurité publique sur des situations qui nécessiteraient une réponse importante et immédiate des forces de l’ordre armées. »

Coelho, qui répondait aux pseudonymes d’« Omnipotent », « Downloading », « Shiza » et « Kevin Maradona », fait l’objet de six chefs d’inculpation, l’accusant notamment de complot, fraude aux dispositifs d’accès et de vol d’identité aggravé, dont cinq passibles d’une peine maximum de 10 ans de prison.