Português de 21 anos era líder de um dos maiores fóruns de hackers do mundo; veja como esquema funcionava

Site ‘RaidForums’ vendia bilhões de dados roubados de empresas do mundo inteiro. Ele foi retirado do ar como resultado da Operação Tourniquet, coordenada pela Europol com os Estados Unidos, Reino Unido, Suécia, Portugal e Romênia. Operação internacional prende jovem português que administrava maior fórum hacker do mundo
Reuters
Um português de 21 anos que usava os codinomes “Onipotente” e “Kevin Maradona” é acusado de ser administrador-chefe do site “RaidForums”, um dos maiores fóruns de hackers do mundo.
A página, que vendia bilhões de dados de empresas, foi retirada do ar na terça-feira (12), segundo o Departamento de Justiça dos Estados Unidos e o FBI.
Diogo Santos Coelho foi preso no dia 31 de janeiro, na Inglaterra, e aguarda ser extraditado para os Estados Unidos, onde é acusado de conspiração, fraude de dispositivo de acesso e roubo de identidade, agravado em conexão com seu papel como administrador-chefe.
Quando ele foi detido, os policiais apreenderam 5 mil libras esterlinas (cerca de R$ 30 mil) e milhares de dólares, e congelaram mais de US$ 500 mil (R$ 2,3 milhões) em ativos criptográficos, informou a National Crime Agency (NCA) do Reino Unido.
Além de Diogo, outras duas pessoas apontadas como administradores do portal foram presas. Os detalhes da prisão e as identidades não foram divulgados.
Tanto as prisões quanto a derrubada do site foram resultados de uma investigação de cerca de um ano, que desencadeou a operação Tourniquet. A ação reuniu diferentes agências policiais dos Estados Unidos e da Europa, entre elas o FBI, Serviço Secreto dos EUA, polícia de Portugal e a NCA.
Site que vendia bilhões de dados foi retirado do ar após operação internacional
Divulgação/Europol
Quando o site foi criado?
A investigação apontou que a plataforma foi lançada em 2015. O site tinha mais de 500 mil membros e foi hospedado em um servidor localizado fora dos Estados Unidos.
Durante esses anos, ele serviu como um mercado conhecido para pessoas comprarem e venderem bancos de dados hackeados ou roubados com informações pessoais de terceiros.
Entre os dados vendidos, estavam números e senhas de contas bancárias, informações de cartão de crédito, credenciais de login e números de previdência social.
LEIA MAIS:
As senhas mais comuns em vazamentos de dados no Brasil em 2021
Megavazamentos de dados expõem informações de 223 milhões de números de CPF
Como funcionava o esquema?
Conforme o documento de acusação contra Diogo Santos Coelho, que foi aberta no Distrito Leste da Virgínia no mês de março, qualquer um podia acessar o RaidForums sem ser membro. No entanto, era preciso assinar um plano pago para solicitar itens para venda ou compra.
Eram oferecidos quatro níveis: plano gratuito, filiação VP, membro MVP e membro Deus.
Quanto mais caro o plano de assinatura, mais recursos estavam disponíveis ao usuário. O plano “Deus”, por exemplo, oferecia acesso quase ilimitado ao site e aos recursos do RaidForums.
Europol
Reuters
A NCA também descobriu que o fórum operava um esquema de adesão onde os usuários do site pagavam até 10 euros (R$ 50) para liberar salas de bate-papo que permitiam a troca de links, fotografias e dados ligados ao crime cibernético.
A investigação apontou ainda que havia páginas para assuntos específicos, como listas de cartões de créditos vazados com data de validade e códigos de verificação.
Líder da plataforma
De acordo com a acusação, Coelho atuou como administrador-chefe do site entre 1º de janeiro de 2015 e 31 de janeiro de 2022. Essa operação era realizada com a ajuda de outros administradores.
Além de “Onipotente” e “Kevin Maradona”, ele costumava usar os codinomes “Shiza” e “Downloading”.
A investigação diz que Coelho e os outros “sócios” projetaram e administraram o software e a infraestrutura de computadores da plataforma.
Além disso, o português teria vendido pessoalmente dados roubados na plataforma e facilitou diretamente transações ilícitas.
Trabalho conjunto
O chefe do Centro Europeu de Crimes Cibernéticos da Europol, Edvardas Šileris, afirmou no site do Serviço Europeu de Polícia (Europol) que a agência policial continuará trabalhando com parceiros internacionais.
“A interrupção sempre foi uma técnica fundamental na operação contra os agentes de ameaças online, portanto, direcionar os fóruns que hospedam grandes quantidades de dados roubados mantém os criminosos em alerta. A Europol continuará com os seus parceiros internacionais para tornar o cibercrime mais difícil de cometer”.
“Nossos esforços para desmantelar esta sofisticada plataforma online – que facilitou uma ampla gama de atividades criminosas – devem ser um alívio para os milhões vitimados por ela e um alerta para os cibercriminosos que participaram desses tipos de atividades nefastas”, informou o comunicado da procuradora dos EUA Jessica D. Aber, divulgado pelo Departamento de Justiça.g1 > MundoRead More