Tecnologia e Ciência

FBI solicita extradição de português que liderava o maior mercado de hackers do mundo

12 abril 2022 17:16

O líder do site RaidForums foi detido no Reino Unido. Uma operação da Europol confirma que o maior mercado ilegal da Deep Web foi desmantelado. Mais dois cúmplices foram detidos

12 abril 2022 17:16

A justiça americana emitiu um mandado de extradição contra um cidadão português de 21 anos por suspeita de liderar um endereço ilegal que transacionava, na Deep Web, repositórios de dados pessoais extraviados. O jovem português foi detido em janeiro no Reino Unido, pelas autoridades britânicas, na sequência de diligências iniciadas do outro lado do Atlântico pelos policiais americanos do FBI.

A operação contou com a participação da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), da PJ.

O suspeito dá pelo nome de Diogo Santos Coelho e já tinha motivado investigações da PJ desde 2020, devido a indícios de outras práticas potencialmente criminosas, que não estavam relacionadas com a gestão do RaidForums.

No início de 2022, o nome do jovem volta a desencadear o alerta entre os investigadores portugueses, ao receberem uma carta rogatória das autoridades americanas. E a partir desse momento foram aceleradas buscas e diligências que a PJ vinha preparando antes da carta rogatória.

A PJ confirma que efetuou buscas domiciliárias que permitiram apreender bens de valor monetário acrescido e também equipamentos que serviam de parte ou totalidade do "cérebro" computacional que permitia manter o RaidForums operacional. A PJ informa que as buscas foram efetuadas em Portugal, mas não refere a localidade em que foram feitas.

Segundo a PJ, o jovem dividia o tempo entre residências no Reino Unido e em Portugal - mas não lhe era conhecida profissão, apesar de já ostentar sinais não coincidentes com a ausência de rendimento regular conhecido.

Os equipamentos usados, o trabalho exigido para a gestão do site na Deep Web e a compilação e distribuição de grandes volumes de dados pessoais para outros cibercriminosos levam a crer que Diogo Santos Coelho tenha tido "motivação patrimonial", refere Carlos Cabreiro, diretor da UNC3T.

"É prematuro dizer se é um hacker ou apenas o gestor do site, mas é natural que uma coisa acabe por estar ligada a outra", explica Carlos Cabreiro. O fórum agora desmantelado disponibilizava ferramentas e dados pessoais de potenciais vítimas. Muitos destes dados eram transacionados entre cibercriminosos, depois de ciberataques levados a cabo no passado. Passwords, números de contas bancárias e ferramentas de ataques constavam no rol de recursos transacionados pelo fórum de hackers.

As polícias que estão a investigar o caso suspeitam que entre os repositórios de dados transacionados no RaidForums figuram dados de cidadãos que constam nos cadernos eleitorais americanos.

O diretor da UNC3T admite que nada impede que um cidadão português detido no Reino Unido seja extraditado para os EUA, mas reitera o interesse das autoridades nacionais em interrogar o suspeito, no âmbito das investigações que já haviam sido iniciadas em 2020, relativamente a outras práticas suspeitas. O que deixa em aberto um eventual processo em Portugal.

A par das notícias que já começaram a circular nos meios de comunicação britânicos foi também emitido um comunicado da Europol, na sequência da denominada operação Tourniquet, que levou à desativação de um espaço virtual que operava com a denominação RaidForums.

“O mercado ilegal RaidForums foi fechado e a sua infraestrutura apreendida em resultado da Operação Tourniquet, ação legal complexa que foi coordenada pela Europol com o apoio de investigações independentes de Estados Unidos, Reino Unido, Suécia, Portugal e Roménia. O administrador do fórum e dois cúmplices também foram detidos”, refere o comunicado da Europol.

Este mercado ilegal, que é especializado na comercialização de ferramentas para hackers e cibercriminosos, opera na Dark Web desde 2015.

A Sky refere ainda que um dos dois cúmplices do jovem português foi detido em Croydon, no sul de Londres. Os outros dois suspeitos não são portugueses.

Segundo o comunicado da PJ o mercado ilegal RaidForums é “considerado o maior fórum de hackers do Mundo” e conta com um total de meio milhão de utilizadores.

“A atividade ilícita que consistia na comercialização de credenciais para acesso a dados confidenciais exfiltrados ilicitamente, casos, entre outros, dos registos de eleitores dos EUA”, explica a PJ.

A operação terá sido iniciada há cerca de um ano nos EUA . O RaidForums opera numa zona da Web que se considera oculta por não estar indexada nos motores de busca tradicionais e facilitar o anonimato dos internautas.

A PJ confirma que a investigação também passou por território nacional, tendo envolvido polícias e Ministério Público, mas envolveu ainda os serviços secretos americanos, além do já mencionado FBI.

A polícia portuguesa informa ainda que foram realizadas várias buscas domiciliárias que conduziram à apreensão de bens materiais de elevado valor monetário e de um acervo de bases de dados que permitirão determinar a total abrangência dos factos, recolha de prova, eventual recuperação da informação exfiltrada e cabal incriminação dos autores”.