Le Portugais Diogo Santos Coelho a créé l'un des plus grands forums de piratage informatique au monde en 2015, alors qu'il n'avait que 14 ans. Le FBI a choisi de ne pas intervenir jusqu'à ce qu'il soit en âge d'être jugé en tant qu'adulte.
PUBLICITÉDans les prochains mois, un juge britannique décidera d'accéder ou non à la demande d'extradition émise par les États-Unis à l'encontre d'un jeune homme qui en 2015, alors qu'il n'avait que 14 ans, a créé l'un des forums de piratage informatique les plus populaires au monde, RaidForums.
Connu en ligne sous le nom d'Omnipotent, l'adolescent dirigeait ce forum accessible sur le Clearnet qui a commencé par des canulars piégeant les utilisateurs de Twitch, mais qui a rapidement débouché sur des farces mettant des vies en danger et sur la vente de données volées.
Le FBI connaissait depuis longtemps, l'identité d'Omnipotent, un ressortissant portugais, Diogo Santos Coelho. Mais il ne l'a arrêté que lorsqu'il a eu l'âge d'être jugé comme un adulte, conduisant certains à se demander si les autorités n'auraient pas dû intervenir plus tôt.
RaidForums : canulars, alertes à la bombe et fuites de données
"Omnipotent a créé RaidForums pour pouvoir lancer sa propre plateforme de raids, l'idée est née de la volonté de faire des canulars aux gens en détournant le flux en direct de Twitch," explique Waqas Ahmed, auteur spécialiste de la cybersécurité au sein du média HackRead.
"Au départ, c'était une bonne idée qui s'est transformée en farces désastreuses, ils harcelaient les gens, lançaient des alertes à la bombe," poursuit-il.
"RaidForums était le forum de référence pour les fuites et les piratages, c'était non seulement un énorme forum, mais aussi une plateforme de commerce, d'échanges," fait remarquer Marco Preuss, directeur de GReAT à Kaspersky Europe.
"L'intention derrière les fuites de données était initialement de montrer à quel point les utilisateurs sont bons dans le piratage informatique," renchérit Waqas Ahmed. "Ils faisaient fuiter des données, ils étaient complimentés et ils s'attaquaient à des poissons toujours plus gros," décrit-il.
Les jeunes pirates informatiques ont rapidement pris conscience de la valeur des données auxquelles ils étaient capables d'avoir accès et ont commencé à les vendre.
"C'est alors qu'Omnipotent a commencé à tout autoriser, il a commencé à fournir des services d'intermédiaire aux cybercriminels et aux pirates informatiques," ajoute Waqas Ahmed."RaidForums a généré des millions de dollars," affirme-t-il. "Le FBI connaissait l'identité d'Omnipotent depuis cinq ans [au moment de son arrestation] quand il était adolescent," fait remarquer le spécialiste.
"L'appât"
"Le FBI était au courant parce qu'il était venu en voyage aux États-Unis et ils l'ont immédiatement placé en garde à vue, ils ont saisi ses appareils connectés, mais ils ne l'ont pas arrêté," raconte Waqas Ahmed.
"Il était mineur, il n'aurait pas passé beaucoup de temps en prison ; alors, ils l'ont laissé gérer la plateforme," indique-t-il. "Ils l'ont utilisé comme appât pour recueillir autant d'informations que possible sur les acheteurs et les vendeurs, puis fermer le site," dit-il.
Le 12 avril 2022, le bureau du procureur américain a annoncé que le FBI avait saisi la base de données de RaidForums et que les États-Unis avaient déposé une demande d'extradition auprès du Royaume-Uni pour Diogo Santos Coelho après son arrestation dans ce pays, à la demande des autorités américaines.
Alors qu'aujourd'hui, il risque une longue peine de prison aux États-Unis, les experts s'inquiètent de l'état de santé mental du suspect et se demandent si le juge tiendra compte du fait qu'il était mineur quand il a créé le site.
Responsabilité et conséquences
"Les enfants ne devraient absolument pas être jugés comme des adultes pour les crimes qu'ils ont commis," déclare Kelli Dunlap, psychologue clinicienne et conceptrice de jeux vidéo.
Elle estime qu'ils doivent en être tenus responsables, que leurs actes doivent avoir des conséquences, mais que celles-ci "ne doivent pas être les mêmes que pour un adulte dont le cortex préfrontal est totalement développé".
"Il n'est pas rare que les accusés risquent de facto des condamnations à perpétuité aux États-Unis," rappelle de son côté, l'avocat spécialisé dans les affaires d'extradition, Ben Cooper KC.
"Les procureurs américains examineront les choses à partir de l'âge adulte [de l'accusé] en ignorant le fait que certains comportements aient pu avoir lieu quand l'accusé était mineur," précise-t-il.
Spectre autistique
Suite à son arrestation, Diogo Santos Coelho a été diagnostiqué comme souffrant d'un trouble du spectre autistique. Des affaires précédentes ont montré que les autorités britanniques sont réticentes à envoyer de jeunes accusés vulnérables aux États-Unis.
PUBLICITÉ"Très souvent, dans les affaires de cybercriminalité, les accusés ne sont pas diagnostiqués comme souffrant de troubles du spectre autistique," fait remarquer Ben Cooper KC.
"Le système pénitentiaire fédéral des États-Unis est sous-financé depuis longtemps," renchérit-il. "Ainsi, les prisons ne tiennent pas compte des vulnérabilités liées à l'autisme," dit-il.
"Je pense que l'on doit être indulgents à l'égard de ces personnes," reconnaît Alexander Urbelis, avocat spécialiste de la cybersécurité chez Crowell and Moring.
"On a un groupe d'individus extraordinairement talentueux, ils découvrent comment les systèmes fonctionnent, ils peuvent transgresser de nombreuses limites en acquérant ces connaissances et ils peuvent faire d'importants dégâts, mais je pense qu'il serait injuste d'infliger des sanctions pénales extraordinairement sévères ou disproportionnées à des personnes qui ne comprennent pas nécessairement les conséquences de leurs actes," conclut-il.