RaidForums, un noto hacker forum dedicato principalmente alla compravendita di database rubati, è stato sequestrato in seguito a un’operazione congiunta dell’Europol e delle forze dell’ordine statunitensi. L’operazione, nota come TOURNIQUET, ha coinvolto altre agenzie di sicurezza e ha portato all’arresto dell’amministratore di RaidForums, il portoghese Diogo Santos Coelho noto anche come “Omnipotent” e dei suoi complici. L’arresto è avvenuto il 31 febbraio 2022 nel Regno Unito e il 21enne è tenuto in custodia da allora. Il forum è stato fondato nel 2015, e all’epoca Coelho era solo un quattordicenne.

Sono stati sequestrati tre domini appartenenti al forum, ovvero “raidforums.com“, “Rf.ws” 2 “Raid.Lol“. Secondo il Dipartimento di Giustizia (DoJ) USA, sul forum erano venduti oltre 10 miliardi di record unici da centinaia di database rubati, inoltre su RaidForums erano presenti oltre 500 mila utenti attivi, rendendolo di fatto uno dei più grandi hacker forum al mondo.

Per arrivare a questo risultato, è servito un anno di preparazione, con operazioni congiunte fra le forze dell’ordine di Stati Uniti, Regno Unito, Svezia, Portogallo e Romania. Sebbene siano stati divulgati pochi dettagli sull’intera operazione, è emerso che le persone responsabili della gestione di RaidForums agivano come amministratori e riciclatori di denaro, inoltre rubavano e caricavano dati e acquistavano dati già rubati. Il modello di business del forum prevedeva l’imposizione di tariffe sulle varie compravendite nonché l’offerta di crediti a pagamento per l’accesso ad aree speciali del sito o ai dati rubati soggetti a dump.

Il marketplace del sito è stato attivo già dal 2015 e ha acquisito grande popolarità negli anni, tanto da diventare una delle mete preferiti di molte organizzazioni dedite al ransomware, come i famigerati Babuk e i Lapsus$