Avançar para o conteúdo principal

Diogo ‘Omnipotent’ Santos Coelho. Os negócios obscuros do suspeito de criar o RaidForums



Suspeito português foi apanhado em várias operações montadas por agentes infiltrados das forças de investigação criminal dos EUA no fórum que o próprio terá criado. Numa mensagem, admite inclusive um ataque a uma empresa asiática e o roubo de dados de bilhetes de identidades e passaportes. “Eu só ataco coisas que me dão carradas de dinheiro…”. Diogo Santos Coelho terá ainda atuado como intermediário em vários negócios de venda de dados roubados e recebia uma percentagem em criptomoedas – e com os quais terá lucrado vários milhares de euros

O português suspeito de ser criador e administrador de um dos maiores sites de hackers do mundo – o RaidForums – era conhecido no mundo online por diferentes nomes: Omnipotent, Downloading, Shiza e Kevin Maradona. E foi justamente no próprio RaidForums que Diogo Santos Coelho terá caído em várias operações montadas por agentes dos Serviços Secretos americanos (USSS na sigla inglês) e por agentes do Departamento de Investigação Criminal dos EUA (FBI na sigla em inglês).


Diogo Santos Coelho, o principal suspeito na operação Tourniquet, que culminou com a sua detenção, nasceu em fevereiro de 2000 e é natural de Viseu.


Durante meses, membros dos serviços secretos americanos e do FBI operaram infiltrados no RaidForums e em plataformas de comunicação, como o Telegram e o Discord, reunindo informação sobre alguns negócios realizados no fórum de hackers, mas procurando também reunir indícios que os ajudassem a chegar até ao administrador do site. E foi através destas várias operações que foi possível cruzar diferentes fontes de informação que apontavam todas na mesma direção – na de Diogo Santos Coelho.


O ponto de viragem aconteceu a 25 de junho de 2018, quando numa viagem aos EUA, Diogo Santos Coelho tenta entrar no aeroporto internacional de Atlanta. Na altura já estava no radar das autoridades. Ao agente fronteiriço que o interrogou, disse trabalhar como programador e que tinha o seu próprio site, mas sem revelar qual. Mas o que Diogo Santos Coelho não sabia é que as autoridades já tinham um mandado de busca para os seus equipamentos eletrónicos – foi depois de analisar estes equipamentos que o FBI encontrou ligações aos pseudónimos Omnipotent e Kevin Maradona, usados no RaidForums, e a um endereço de e-mail com o qual as autoridades também já tinham contactado com o português.


Quando mais tarde entrou em contacto com o FBI para reaver os seus equipamentos, o português forneceu o número de Cartão de Cidadão português, que as autoridades usaram para fazer um pedido oficial de informações à Coinbase, a corretora de criptomoedas para a qual as autoridades acreditavam que era transferido o dinheiro das operações no RaidForums. Apesar de não ser revelado um valor global, vários relatos permitem concluir que o português terá lucrado milhares de euros com a venda de dados roubados.


Os negócios obscuros

A 24 de julho de 2018, o utilizador que se acreditava ser Diogo Santos Coelho anunciava pela primeira vez no RaidForums os serviços enquanto intermediário (official middleman service, no original em inglês). Oferecia-se para receber os ficheiros roubados pelo vendedor e o dinheiro, pago em criptomoedas, mais especificamente Bitcoin, pelo comprador. Depois de verificar que os ficheiros continham os dados que o vendedor anunciava, passava-os para o comprador, fazendo depois chegar o dinheiro ao vendedor. Ou seja, além de intermediar o negócio, Diogo Santos Coelho terá também validado a ‘qualidade’ dos dados vendidos. No final, o português ficaria com uma percentagem do valor negociado entre as partes.


“Existem provas substanciais de que o Sr. Coelho revia pessoalmente e verificava muito do material ilícito traficado no RaidForums”, lê-se no pedido de extradição feito pela justiça americana ao Reino Unido.


A 16 de dezembro de 2018, o português terá feito uma publicação com o pseudónimo Downloading, no qual vendia 2,3 milhões de números de cartões de crédito, mais nomes, moradas e números de telefone associados. Na época, pediu 25 mil dólares (cerca de 23 mil euros ao câmbio atual) pelos dados roubados.


A 5 de fevereiro de 2019, agentes em representação do estado de Virginia, nos EUA, entraram em contacto com um utilizador que acreditavam ser Diogo Santos Coelho através do RaidForums. A tal base de dados de cartões de crédito ainda estava à venda. A 4 de março desse ano, as partes chegaram a acordo para a venda de 1,1 milhões de registos a troco de 4000 dólares (cerca de 3600 euros) que seriam pagos em Bitcoin. A venda concretizou-se no dia seguinte, a 5 de março. A conversa passou então para o Discord, na qual foi revelado o endereço de Bitcoin para o qual a transferência deveria ser feita. Depois do negócio estar concluído, Diogo Santos Coelho alegadamente bloqueou os utilizadores usados pelos agentes infiltrados, tanto no Discord, como no RaidForums.


Numa outra operação, a 24 de julho de 2020, os serviços secretos americanos compraram dados publicados em outubro de 2016 por um utilizador que se acredita estar associado ao português. Confirmando depois, com a empresa afetada pelo roubo informático, a veracidade dos mesmos.


Já a 25 de abril de 2020, uma fonte a trabalhar com o FBI usou os serviços de intermediação prestados alegadamente por Diogo Santos Coelho. Foi comprado um conjunto de dados, com e-mails e passwords de utilizadores norte-americanos, pelo equivalente a 4000 dólares, que também foram pagos em Bitcoin. Num outro negócio, em agosto de 2021, Diogo Santos Coelho terá sido intermediário numa venda avaliada em 150 mil dólares (cerca de 138 mil euros).


O rasto de ‘migalhas’

Segundo o pedido de extradição, o domínio RaidForums.com foi registado em 2014 quando Diogo Santos Coelho ainda era um menor. Nessa altura foi usada informação falsa para fazer o registo do site, tendo sido usados os pseudónimos Omnipotent e Kevin Maradona em subsequentes registos de domínios ligados ao fórum.


O FBI obteve depois uma cópia da base de dados do back end (a parte do fórum que só é acedida pelos administradores e programadores) do RaidForums (a justiça americana não revela, no entanto, como obteve esta base de dados). Foi através desta base de dados que conseguiu informações de registo da plataformas, endereços de IP, informações de autenticação e acesso a mensagens privadas dos membros e administradores do RaidForums – incluindo dos utilizadores Omnipotent e Downloading, que as autoridades americanas acreditam ser Diogo Santos Coelho.


Segundo a acusação, Diogo Santos Coelho e os seus associados “envolveram-se consciente e intencionalmente num esquema de vários anos para lucrar com a compra e venda em larga escala de acesso a dispositivos através da administração do RaidForums”. No total, as autoridades acreditam que o RaidForums era responsável pela divulgação de mais de dez mil milhões de dados pessoais.


Num conjunto de mensagens captadas pelos agentes infiltrados, o português terá admitido mesmo ter sido ele a piratear uma agência de crédito asiática, roubando dados de bilhetes de identidade e passaportes. “Eu só ataco coisas que me dão carradas de dinheiro… vou vender estes dados no meu site por 30 mil [dólares]”.


As autoridades conseguiram ainda ligar uma conta de Steam – uma plataforma de compra de videojogos – associada ao pseudónimo Omnipotent até Diogo Santos Coelho. As autoridades analisaram, inclusive, os metadados de fotografias captadas por Diogo Santos Coelho num tablet para confirmar a sua identidade.


Diogo Santos Coelho está a ser acusado pelos crimes de conspiração, fraude no acesso a dispositivos e roubo de identidade agravado, por ser o principal suspeito de administrar o RaidForums. Os documentos da acusação dizem que o português terá controlado o fórum de hackers até 31 de janeiro de 2022 – dia no qual foi detido.



RUI DA ROCHA FERREIRA:

Exame Informática | Diogo 'Omnipotent' Santos Coelho. Os negócios obscuros do suspeito de criar o RaidForums (sapo.pt)


Comentários

Notícias mais vistas:

Secretas dos EUA confirmam: Irão passou a ter acesso a "uma arma mais poderosa do que qualquer bomba nuclear"

  O Estreito de Ormuz foi fechado nos primeiros dias da guerra e não reabriu entretanto, sufocando todo o mundo com as consequências económicas As agências de informação dos EUA avaliaram recentemente que o Irão pode efetivamente bloquear o acesso ao Estreito de Ormuz a qualquer momento, o que significa que o regime do país adquiriu uma nova e poderosa capacidade de prejudicar a economia global como resultado da guerra, de acordo com três fontes familiarizadas com as conclusões. Independentemente do acordo preliminar que deverá ser formalmente assinado esta sexta-feira para abrir a importante via navegável como prelúdio para as negociações nucleares, o Irão provou que pode bloquear o acesso ao estreito durante o atual conflito, e as avaliações dos serviços de informação dos EUA sugerem que isso pode voltar a acontecer. "Entregamos agora ao Irão o controlo de facto sobre o estreito - uma arma mais poderosa do que qualquer bomba nuclear", disse uma das fontes familiarizadas com...

Lufthansa Ground Services Portugal escolhe veículo elétrico português BEN para operações nos aeroportos de Lisboa e Porto

 O protocolo entre a LGSP e o CEiiA será assinado a 29 de junho, na Casa da Música, no Porto, durante a cerimónia de inauguração da Help Alliance Portugal, a primeira associação da organização criada fora da Alemanha. A ocasião incluirá também a apresentação pública e demonstração do veículo BEN. A Lufthansa Ground Services Portugal (LGSP) escolheu o veículo elétrico português BEN, desenvolvido pelo CEiiA, para reforçar a sua operação de assistência em escala nos aeroportos de Lisboa e do Porto, num projeto que arrancará com testes em setembro e deverá entrar em funcionamento em 2027. Segundo um comunicado divulgado hoje, o acordo prevê a integração de uma frota de veículos BEN no apoio de rampa às aeronaves e em serviços personalizados de assistência em escala, sendo a primeira vez que uma empresa do grupo Lufthansa adota este veículo desenvolvido em Portugal. O BEN é um veículo elétrico compacto, com cerca de 2,5 metros de comprimento, capacidade para até três ocupantes e espaço ...

Tesla disponibiliza globalmente a solução para um problema comum de segurança

 A Tesla está a alargar a disponibilidade de uma funcionalidade de segurança que já vinha a testar há algum tempo. Com uma recente atualização de software, o recurso chega agora a mais modelos da marca, com o objetivo de reduzir os acidentes provocados pelo chamado dooring. O que é o dooring? O termo dooring descreve uma situação comum, mas muitas vezes subestimada, em que um condutor ou passageiro abre a porta do carro sem reparar que se aproxima um ciclista ou motociclista, provocando uma colisão. Segundo a League of American Bicyclists, este é um dos tipos de acidente mais frequentes a envolver bicicletas, nos Estados Unidos, especialmente em contexto urbano, onde o tráfego de carros estacionados e ciclistas se cruza constantemente. Os dados indicam que ao longo de uma década foram registados mais de 17 mil casos tratados em hospitais nos Estados Unidos relacionados com o dooring. As lesões mais comuns incluem fraturas, contusões e traumatismos cranianos. Blind Spot Warning in t...