Avançar para o conteúdo principal

Diogo ‘Omnipotent’ Santos Coelho. Os negócios obscuros do suspeito de criar o RaidForums



Suspeito português foi apanhado em várias operações montadas por agentes infiltrados das forças de investigação criminal dos EUA no fórum que o próprio terá criado. Numa mensagem, admite inclusive um ataque a uma empresa asiática e o roubo de dados de bilhetes de identidades e passaportes. “Eu só ataco coisas que me dão carradas de dinheiro…”. Diogo Santos Coelho terá ainda atuado como intermediário em vários negócios de venda de dados roubados e recebia uma percentagem em criptomoedas – e com os quais terá lucrado vários milhares de euros

O português suspeito de ser criador e administrador de um dos maiores sites de hackers do mundo – o RaidForums – era conhecido no mundo online por diferentes nomes: Omnipotent, Downloading, Shiza e Kevin Maradona. E foi justamente no próprio RaidForums que Diogo Santos Coelho terá caído em várias operações montadas por agentes dos Serviços Secretos americanos (USSS na sigla inglês) e por agentes do Departamento de Investigação Criminal dos EUA (FBI na sigla em inglês).


Diogo Santos Coelho, o principal suspeito na operação Tourniquet, que culminou com a sua detenção, nasceu em fevereiro de 2000 e é natural de Viseu.


Durante meses, membros dos serviços secretos americanos e do FBI operaram infiltrados no RaidForums e em plataformas de comunicação, como o Telegram e o Discord, reunindo informação sobre alguns negócios realizados no fórum de hackers, mas procurando também reunir indícios que os ajudassem a chegar até ao administrador do site. E foi através destas várias operações que foi possível cruzar diferentes fontes de informação que apontavam todas na mesma direção – na de Diogo Santos Coelho.


O ponto de viragem aconteceu a 25 de junho de 2018, quando numa viagem aos EUA, Diogo Santos Coelho tenta entrar no aeroporto internacional de Atlanta. Na altura já estava no radar das autoridades. Ao agente fronteiriço que o interrogou, disse trabalhar como programador e que tinha o seu próprio site, mas sem revelar qual. Mas o que Diogo Santos Coelho não sabia é que as autoridades já tinham um mandado de busca para os seus equipamentos eletrónicos – foi depois de analisar estes equipamentos que o FBI encontrou ligações aos pseudónimos Omnipotent e Kevin Maradona, usados no RaidForums, e a um endereço de e-mail com o qual as autoridades também já tinham contactado com o português.


Quando mais tarde entrou em contacto com o FBI para reaver os seus equipamentos, o português forneceu o número de Cartão de Cidadão português, que as autoridades usaram para fazer um pedido oficial de informações à Coinbase, a corretora de criptomoedas para a qual as autoridades acreditavam que era transferido o dinheiro das operações no RaidForums. Apesar de não ser revelado um valor global, vários relatos permitem concluir que o português terá lucrado milhares de euros com a venda de dados roubados.


Os negócios obscuros

A 24 de julho de 2018, o utilizador que se acreditava ser Diogo Santos Coelho anunciava pela primeira vez no RaidForums os serviços enquanto intermediário (official middleman service, no original em inglês). Oferecia-se para receber os ficheiros roubados pelo vendedor e o dinheiro, pago em criptomoedas, mais especificamente Bitcoin, pelo comprador. Depois de verificar que os ficheiros continham os dados que o vendedor anunciava, passava-os para o comprador, fazendo depois chegar o dinheiro ao vendedor. Ou seja, além de intermediar o negócio, Diogo Santos Coelho terá também validado a ‘qualidade’ dos dados vendidos. No final, o português ficaria com uma percentagem do valor negociado entre as partes.


“Existem provas substanciais de que o Sr. Coelho revia pessoalmente e verificava muito do material ilícito traficado no RaidForums”, lê-se no pedido de extradição feito pela justiça americana ao Reino Unido.


A 16 de dezembro de 2018, o português terá feito uma publicação com o pseudónimo Downloading, no qual vendia 2,3 milhões de números de cartões de crédito, mais nomes, moradas e números de telefone associados. Na época, pediu 25 mil dólares (cerca de 23 mil euros ao câmbio atual) pelos dados roubados.


A 5 de fevereiro de 2019, agentes em representação do estado de Virginia, nos EUA, entraram em contacto com um utilizador que acreditavam ser Diogo Santos Coelho através do RaidForums. A tal base de dados de cartões de crédito ainda estava à venda. A 4 de março desse ano, as partes chegaram a acordo para a venda de 1,1 milhões de registos a troco de 4000 dólares (cerca de 3600 euros) que seriam pagos em Bitcoin. A venda concretizou-se no dia seguinte, a 5 de março. A conversa passou então para o Discord, na qual foi revelado o endereço de Bitcoin para o qual a transferência deveria ser feita. Depois do negócio estar concluído, Diogo Santos Coelho alegadamente bloqueou os utilizadores usados pelos agentes infiltrados, tanto no Discord, como no RaidForums.


Numa outra operação, a 24 de julho de 2020, os serviços secretos americanos compraram dados publicados em outubro de 2016 por um utilizador que se acredita estar associado ao português. Confirmando depois, com a empresa afetada pelo roubo informático, a veracidade dos mesmos.


Já a 25 de abril de 2020, uma fonte a trabalhar com o FBI usou os serviços de intermediação prestados alegadamente por Diogo Santos Coelho. Foi comprado um conjunto de dados, com e-mails e passwords de utilizadores norte-americanos, pelo equivalente a 4000 dólares, que também foram pagos em Bitcoin. Num outro negócio, em agosto de 2021, Diogo Santos Coelho terá sido intermediário numa venda avaliada em 150 mil dólares (cerca de 138 mil euros).


O rasto de ‘migalhas’

Segundo o pedido de extradição, o domínio RaidForums.com foi registado em 2014 quando Diogo Santos Coelho ainda era um menor. Nessa altura foi usada informação falsa para fazer o registo do site, tendo sido usados os pseudónimos Omnipotent e Kevin Maradona em subsequentes registos de domínios ligados ao fórum.


O FBI obteve depois uma cópia da base de dados do back end (a parte do fórum que só é acedida pelos administradores e programadores) do RaidForums (a justiça americana não revela, no entanto, como obteve esta base de dados). Foi através desta base de dados que conseguiu informações de registo da plataformas, endereços de IP, informações de autenticação e acesso a mensagens privadas dos membros e administradores do RaidForums – incluindo dos utilizadores Omnipotent e Downloading, que as autoridades americanas acreditam ser Diogo Santos Coelho.


Segundo a acusação, Diogo Santos Coelho e os seus associados “envolveram-se consciente e intencionalmente num esquema de vários anos para lucrar com a compra e venda em larga escala de acesso a dispositivos através da administração do RaidForums”. No total, as autoridades acreditam que o RaidForums era responsável pela divulgação de mais de dez mil milhões de dados pessoais.


Num conjunto de mensagens captadas pelos agentes infiltrados, o português terá admitido mesmo ter sido ele a piratear uma agência de crédito asiática, roubando dados de bilhetes de identidade e passaportes. “Eu só ataco coisas que me dão carradas de dinheiro… vou vender estes dados no meu site por 30 mil [dólares]”.


As autoridades conseguiram ainda ligar uma conta de Steam – uma plataforma de compra de videojogos – associada ao pseudónimo Omnipotent até Diogo Santos Coelho. As autoridades analisaram, inclusive, os metadados de fotografias captadas por Diogo Santos Coelho num tablet para confirmar a sua identidade.


Diogo Santos Coelho está a ser acusado pelos crimes de conspiração, fraude no acesso a dispositivos e roubo de identidade agravado, por ser o principal suspeito de administrar o RaidForums. Os documentos da acusação dizem que o português terá controlado o fórum de hackers até 31 de janeiro de 2022 – dia no qual foi detido.



RUI DA ROCHA FERREIRA:

Exame Informática | Diogo 'Omnipotent' Santos Coelho. Os negócios obscuros do suspeito de criar o RaidForums (sapo.pt)


Comentários

Notícias mais vistas:

Foi aprovado a descida de tarifas na mobilidade elétrica

 A Entidade Reguladora dos Serviços Energéticos (ERSE) desceu as tarifas aplicadas aos comercializadores de eletricidade para mobilidade elétrica e aos operadores de pontos de carregamento em 37,1%, tendo os detentores de pontos de carga uma redução de 61,7%, segundo avançado pela imprensa. Num comunicado, citado pela imprensa, a Mobi.E, Entidade Gestora da rede de Mobilidade Elétrica (EGME) informou que, a partir do dia 1 de janeiro, a tarifa aplicável aos Comercializadores de Eletricidade para a Mobilidade Elétrica (CEME) e aos Operadores de Pontos de carregamento (OPC) vai baixar 37,1%. Por sua vez, os valores a aplicar aos Detentores de Pontos de Carregamento (DPC) "serão reduzidos de forma ainda mais acentuada", em 61,7%. A decisão foi anunciada recentemente pela ERSE. Segundo o comunicado, no próximo ano, "a tarifa EGME a suportar, tanto por CEME como OPC por cada carregamento efetuado na rede nacional de carregamento será de 0,1572 euros, quando, em 2024, o valor ...

Tem ADSE? Reembolsos por consultas vão aumentar em 2025

 Contas da ADSE indicam que estas mudanças têm um valor estimado de “aproximadamente 11,2 milhões de euros anuais”. Tem ADSE? Reembolsos por consultas vão aumentar em 2025 A ADSE avançou com mudanças para dar mais benefícios em 2025, nomeadamente um limite aos custos suportados com cirurgias no regime convencionado, um aumento dos reembolsos pagos pelas consultas no regime livre e a revisão de alguns preços. Segundo um comunicado publicado, esta terça-feira, na página do subsistema de saúde dos funcionários públicos, "estas mudanças refletem o empenho permanente da ADSE I.P. na garantia de acesso a cuidados de saúde mais inovadores, vantajosos e equitativos, mesmo em momentos de maior desafio". A ADSE destaca a redução dos encargos para os beneficiários com estas mudanças, que é "estimado em aproximadamente 11,2 milhões de euros anuais, bem como o aumento médio de 6% nos valores pagos aos prestadores na Tabela do Regime Convencionado". Entre as principais medidas, d...

Governo aprova aumentos salariais para a função pública que fica com base remuneratória nos 878,41 euros em 2025

O ministro da Presidência, António Leitão Amaro, intervém durante o briefing de conclusão após a reunião do Conselho de Ministros, no Campus XXI em Lisboa, 05 de dezembro de 2024, TIAGO PETINGA/LUSA  O Governo aprovou, no Conselho de Ministros desta quarta-feira, os aumentos salariais para a função pública em 2025, que tinham já sido acordados com os sindicatos. O Governo aprovou esta quarta-feira em Conselho de Ministros a atualização salarial para a função pública em 2025. Assim, no âmbito do acordo já concretizado com estruturas sindicais, o salário mínimo na função pública passará para 878,41 euros, face aos 821,83 euros em vigor. Foi ainda aprovado o aumento de, pelo menos, 56,58 euros para vencimentos brutos mensais de até 2.630 euros e de 2,15% para salários superiores. “Um aumento superior ao que estava previsto pelo governo anterior”, salienta António Leitão Amaro, na conferência de imprensa após a reunião do Conselho de Ministros. Foi também aprovado o aumento de 5% nas a...