La police néerlandaise envoie des e-mails aux anciens membres de RaidForums, leur demandant de supprimer les données volées et d’arrêter les cyberactivités illégales et les avertissant qu’ils ne sont pas anonymes.

RaidForums était un forum de piratage et de fuite de données très populaire et notoire, connu pour héberger, divulguer et vendre des données volées obtenues auprès d’organisations piratées.

Les acteurs de la menace qui fréquentaient le forum pouvaient pirater des sites Web ou accéder à des serveurs de bases de données exposés pour voler des informations sur les clients. Les acteurs de la menace tenteraient alors de vendre les données à d’autres acteurs de la menace, qui les utilisent pour leurs campagnes, telles que les attaques de phishing, les escroqueries à la crypto-monnaie ou la distribution de logiciels malveillants.

Dans de nombreux cas, si les données n’étaient pas vendues ou si un certain temps s’était écoulé, les données volées seraient divulguées gratuitement sur RaidForums pour gagner en réputation auprès de la communauté.

En avril 2022, le site Web et l’infrastructure de RaidForums ont été saisis dans le cadre d’une opération internationale d’application de la loi, avec l’arrestation de l’administrateur du site, Omnipotent, et de deux complices.

La police néerlandaise envoie des avertissements aux membres de RaidForums
Hier, la police nationale néerlandaise (Politie) a annoncé avoir envoyé des milliers d’e-mails, des centaines de lettres et effectué des appels d’arrêt aux membres de RaidForums pour les avertir que leurs actions sont illégales et qu’elles sont surveillées par les forces de l’ordre.

Ces membres ont été identifiés en analysant la base de données saisie du forum RaidForums, qui contiendrait les adresses e-mail des membres, les adresses IP d’enregistrement et les adresses IP utilisées lors de la publication et du téléchargement de fichiers à partir du site.

Ces données peuvent ensuite être utilisées pour identifier les membres, dans quel pays ils se trouvent et leur implication dans le site.

Politie affirme que l’analyse de ces données a déjà conduit à l’arrestation de trois personnes qui ont extorqué des entreprises en menaçant de divulguer des données volées si une rançon n’était pas payée.

Les e-mails envoyés étaient intitulés « Politiewaarschuwing aan Raidforums gebruikers », ce qui se traduit par « Avertissement de la police aux utilisateurs de Raidforums ».

Dans une capture d’écran de l’e-mail partagé avec Tweakers.net, la police néerlandaise demande aux membres de RaidForums de supprimer toutes les données volées ou échangées qu’ils ont téléchargées, avertissant que « vous êtes moins anonyme en ligne que vous ne le pensez ».

L’e-mail traduit automatiquement peut être lu ci-dessous en anglais :

« La police néerlandaise et les organisations policières internationales ont lancé une enquête sur le site Web Raidforums.com. Cela a conduit la police à mettre le site Web hors ligne et à obtenir un ensemble de données contenant les données des utilisateurs de la plate-forme. À la suite de cette enquête, plusieurs personnes ont été arrêtées. (voir code QR).

L’enquête a montré que vous êtes lié à un compte utilisateur Raidforums et que vous êtes actif dans des groupes où des données divulguées sont échangées. La possession de ceci est une infraction pénale. La police est consciente que Raidforums a été utilisé pour échanger des données divulguées telles que du matériel pornographique, des données personnelles et/ou des données de compte. Les Raidforums ont également été utilisés pour acquérir des connaissances pour le développement de cyber-compétences qui sont étroitement liées à la commission de crimes graves de cybercriminalité.

La police néerlandaise vous exhorte à cesser de participer à des activités en ligne, telles que l’échange de données divulguées. Vous courez le risque d’enfreindre la loi. Supprimez les logiciels piratés ou les ensembles de données obtenus à partir de Raidforums ou d’autres sites similaires. La participation ou la poursuite d’activités cybercriminelles peut entraîner d’autres mesures à votre encontre. Les activités illégales menées sur Raidforums.com (ou sur des sites Web similaires) peuvent entraîner :

• Condamnation : vous serez condamné à une amende, à des travaux d’intérêt général ou à une peine d’emprisonnement
• Casier judiciaire : Vous obtiendrez un casier judiciaire. Cela rend plus difficile la recherche d’un stage ou d’un emploi, mais aussi les déplacements à l’étranger.
• Confiscation : Vous perdez votre ordinateur, votre téléphone ou d’autres appareils électroniques.

La police agit avec fermeté contre la cybercriminalité, quelle qu’en soit la forme. Vous êtes moins anonyme en ligne que vous ne le pensez. Choisissez-vous toujours de commettre des cybercrimes ? Soyez alors conscient des conséquences. Empêchez la police de se présenter à votre porte. Pensez à votre avenir et ne commettez pas de cybercrime.

Politie a déclaré à Breachtrace qu’en plus d’envoyer des e-mails et des lettres, la police néerlandaise avait effectué des « appels d’arrêt » avec des mineurs impliqués dans RaidForums.

Breachtrace a été informé que lors de ces appels, les mineurs et leurs parents reçoivent des informations sur les conséquences possibles de la cybercriminalité.

« Une telle conversation est plus efficace qu’une lettre pour ce groupe cible », a déclaré Politie à Breachtrace .

De nombreux membres de ces communautés de fuite de données sont des mineurs attirés par le plaisir de pirater des réseaux et des sites Web et de pouvoir partager leurs activités avec une communauté de pairs partageant les mêmes idées.

En 2021, la police néerlandaise a publié des messages sur des forums de pirates informatiques russes et anglophones, notamment RaidForums et XSS, avertissant que les forces de l’ordre surveillaient leur activité.

La police néerlandaise a également créé un programme de sensibilisation appelé GameChangers pour dissuader les jeunes de s’impliquer dans la cybercriminalité et de se tourner plutôt vers une carrière de chapeau blanc.

La National Crime Agency (NCA) du Royaume-Uni a un programme similaire connu sous le nom de Cyber Choices qui vise à empêcher les jeunes de s’impliquer dans la cybercriminalité.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *