Dopo almeno sei anni di commercio di informazioni personali rubate, il famigerato mercato dei dati rubati RaidForums è stato chiuso in seguito all’arresto del presunto fondatore e amministratore Diogo Santos Coelho nel Regno Unito all’inizio di quest’anno.
Coelho, 21 anni, che avrebbe usato il soprannome “Onnipotente”, secondo l’accusa statunitense aperta lunedì nel distretto orientale della Virginia, è attualmente in attesa dell’esito del procedimento legale del Regno Unito per estradarlo negli Stati Uniti.
L’atto d’accusa statunitense accusa Coelho di cospirazione, frode e furto di identità aggravato a seguito delle sue presunte attività come amministratore capo di RaidForums, un mercato online per database compromessi o rubati contenenti informazioni personali e finanziarie.
L’annullamento dell’atto d’accusa, inizialmente depositato il 6 maggio 2021, è stato accompagnato dalla notizia di uno sforzo internazionale per chiudere i domini web associati a RaidForums: raidforums[.]com, Rf[.]ws e Raid[.]lol. Si dice che il sito abbia attirato circa mezzo milione di utenti.
Come è nato il sito web
Europol, in collaborazione con le autorità di Stati Uniti, Regno Unito, Germania, Portogallo, Svezia e Romania, ha affermato di aver messo offline il forum sotterraneo, sequestrato la sua infrastruttura e arrestato due dei presunti complici di Coelho nell’ambito dell’operazione TOURNIQUET.
“Il sequestro del sito web RaidForums e le accuse contro l’amministratore del mercato sono una testimonianza della forza delle partnership internazionali dell’FBI“, ha affermato il vicedirettore in carica Steven M. D’Antuono del Washington Field Office dell’FBI in un comunicato.
Secondo l’accusa, Coelho ha fondato RaidForums nel gennaio 2015. Inizialmente, il sito web si è concentrato sull’organizzazione e il supporto delle molestie facendo false segnalazioni alle forze dell’ordine.
Entro l’anno successivo, si dice che il forum sia diventato un luogo per l’acquisto e la vendita di dati rubati costituiti da informazioni personali e finanziarie da persone negli Stati Uniti e altrove. I dati presumibilmente includevano indirizzi bancari e numeri di conto, dettagli della carta di credito, credenziali di accesso e numeri di previdenza sociale.