Europol et les forces de l’ordre allemandes ont confirmé l’arrestation de deux suspects et la saisie de 17 serveurs dans l’opération Talent, qui a démantelé Cracked et Nulled, deux des plus grands forums de piratage avec plus de 10 millions d’utilisateurs.
Même si certains de leurs membres participent également à des discussions sur le piratage éthique, ces forums de piratage sont surtout connus pour se concentrer sur la cybercriminalité, le vol de mots de passe, le piratage et les attaques de bourrage d’informations d’identification et étaient largement considérés comme une plaque tournante de l’activité cybercriminelle,
Ils hébergeaient également des outils de piratage, tels que des outils et des scripts basés sur l’IA qui aident à rechercher les vulnérabilités de sécurité et à optimiser les attaques, des « configurations » utilisées par les outils d’attaque de bourrage d’informations d’identification (par exemple, OpenBullet et SilverBullet), et d’autres activités illicites, y compris du contenu lié à des fissures logicielles et un marché de « listes combinées » avec des informations d’identification ou des bases de données volées.
Le département américain de la Justice affirme que Cracked a revendiqué plus de quatre millions d’utilisateurs, 28 millions de publicités pour des outils de cybercriminalité, généré environ 4 millions de dollars de revenus et touché 17 millions de victimes aux États-Unis, tandis que Nulled comptait plus de cinq millions d’utilisateurs, avec 43 millions de publicités pour des outils de piratage, et environ 1 million de dollars de revenus annuels.
« Ces deux forums sur l’économie clandestine offraient un point d’entrée rapide sur la scène de la cybercriminalité. Ces sites fonctionnaient comme des guichets uniques et étaient utilisés non seulement pour des discussions sur la cybercriminalité, mais également comme places de marché pour des biens illégaux et la cybercriminalité en tant que service, tels que des données volées, des logiciels malveillants ou des outils de piratage », a déclaré Europol.
« Tout au long de la journée d’action, 12 domaines au sein des plateformes fissurés et annulés ont été saisis. D’autres services associés ont également été supprimés; y compris un processeur financier nommé Sellix qui a été utilisé par Cracked, et un service d’hébergement appelé StarkRDP, qui a été promu sur les deux plates-formes et géré par les mêmes suspects. »
Les autorités ont également perquisitionné sept propriétés entre le 28 et le 30 janvier et saisi plus de 50 appareils électroniques et environ 300 000 €en espèces et en crypto-monnaie.
« Les données saisies, telles que les adresses e-mail, les adresses IP et les canaux de communication des quelque 10 millions de comptes d’utilisateurs enregistrés, serviront de base à de nouvelles enquêtes internationales contre les vendeurs criminels et les utilisateurs des plateformes », a ajouté Bundeskriminalamt, l’agence centrale allemande d’enquête criminelle.
La Police nationale espagnole a arrêté les deux suspects liés aux saisies fissurées et annulées à Valence. Selon le ministère américain de la JUSTICE, l’Espagne a également dévoilé des accusations contre Lucas Sohn, 28 ans, l’un des administrateurs de Nulled qui exerçait des fonctions d’entiercement sur le site Web. Cependant, il n’y a aucune information indiquant s’il était l’un des deux suspects arrêtés.
S’il est reconnu coupable, Sohn encourt une peine maximale de cinq ans de prison pour complot en vue de trafiquer des mots de passe, 10 ans pour fraude sur les appareils d’accès et 15 ans pour fraude d’identité.
Comme Breachtrace l’a signalé pour la première fois mercredi, des bannières de saisie ont été ajoutées au[.] io, fissuré[.] à, annulé[.] à, débutkrdp[.] io, mysellix[.] io et sellix[.] domaines io, confirmant qu’ils avaient été saisis dans le cadre d’une action conjointe d’application de la loi baptisée « Opération Talent » qui comprenait des autorités chargées de l’application de la loi des États-Unis, d’Italie, d’Espagne, d’Europe, de France, de Grèce, d’Australie et de Roumanie.
« Ce site Web, ainsi que les informations sur les clients et les victimes du site Web, ont été saisis par des partenaires internationaux chargés de l’application de la loi », pouvait-on lire sur les banderoles.
Le FBI a saisi les domaines des forums et a changé leurs serveurs de noms de leurs précédents serveurs de noms Cloudflare en ns1.fbi.seized.gov et ns2.fbi.seized.gov.
L’agence américaine d’application de la loi a également saisi des domaines utilisés par:
- JeuxkRDP (starkrdp.io), un fournisseur d’hébergement virtuel Windows RDP promu sur les deux forums de piratage et géré par les mêmes suspects et
- Sélénux (selinux.io et mon selinux.io), un processeur financier qui a également été utilisé par des membres fissurés.
Le personnel fissuré a également publié une déclaration sur Telegram confirmant que la police avait saisi le forum de piratage cracked.io domaine.
« Maintenant que tout le monde a plus de clarté sur la situation, Cracked.io a été saisi dans le cadre de l’opération talent pour des raisons spécifiques non divulguées », ont-ils déclaré.
« Nous attendons toujours la documentation judiciaire officielle du centre de données et de l’hôte du domaine. Nous vous informerons davantage sur ces détails une fois que nous l’aurons. Un triste jour en effet pour notre communauté. »
Cependant, les forces de l’ordre allemandes ont déclaré que Selinux et StarkRDP avaient été fermés car ils « faisaient directement partie du réseau économique des plateformes. »