Forum InCyber (Lille) – Il y a un mois, deux importants forums sur la cybercriminalité, “Cracked” et “Nulled”, avaient été fermés à la suite d’une opération impliquant notamment l’agence de police européenne Europol. Un type de cible qui est visiblement devenu une priorité pour les services d’application de la loi.
Europol s’intéresse en effet de près à ces forums, qui peuvent être donc saisis ou voir également leurs données internes fuiter. Pourquoi? Et bien parce qu’ils constituent « une véritable mine d’or en termes de renseignement criminel, explique Paul-Alexandre Gillot, le coordinateur de la taskforce contre le cybercrime de l’agence européenne.
« Le but, ce n’est pas seulement de viser ces services » et de les retirer ainsi de l’attirail des cybercriminels, soulignait ce gendarme français. « Mais également de récupérer les données de ces services » pour en faire « une analyse proactive », de façon à faire avancer des enquêtes.
Dix millions d’utilisateurs
Avant les forums, Europol s’était d’abord penché en priorité sur les plateformes de blanchiment via les crypto-actifs. Puis les services d’anonymisation, des bulletproof hoster, ces opérateurs de service qui ne répondent pas aux demandes des forces de l’ordre, aux VPN criminels.
L’opération Talent, le nom donné au démantèlement de Cracked et Nulled, s’était soldée par la fermeture de deux services associés, la plateforme financière Sellix et le service d’hébergement StarkRDP.
Selon Europol, Cracked et Nulled comptaient plus de 10 millions d’utilisateurs au total.
Chasse ouverte
La chasse aux données des forums cybercriminels avait toutefois été ouverte depuis un petit moment par Europol. En avril 2022, l’agence avait ainsi annoncé la saisie du forum de fuites de données Raidforums. Des opérations qu’on avait également remarqué en France, de la fermeture de marchés noirs en ligne à Selkis. Ce forum initialement dédié à la cybersécurité avait dérivé vers le cybercrime pour faire plus d’audience.
Autant de sites pouvant servir à la fois à des cybercriminels avertis ou à des novices.
Exemple avec ce jeune Angevin condamné en septembre 2021 pour des attaques par bourrage d’identifiant. Il avait attiré l’attention avec la promotion sur Cracked de sa boutique en ligne. Des services illégaux qui lui avaient valu une condamnation à six mois de prison avec sursis.