Avançar para o conteúdo principal

Espiões, infiltrados e Deus: a incrível história do hacker português apanhado pelo FBI que montou um dos maiores impérios do cibercrime



 EXCLUSIVO Parece um filme de cinema de um pirata informático que desenvolve atividades criminosas contra grandes companhias mas que é vigiado por espiões e ludibriado por infiltrados do FBI - apesar de o hacker desenvolver esquemas sofisticados acaba por se denunciar num erro básico de um endereço de email. A CNN Portugal teve acesso à investigação dos tribunais norte-americanos que acusam um jovem hacker de Viseu de ciberataques - e de lucrar através de um dos sites mais poderosos dos mercados de dados e cartões bancários roubados


Com apenas 15 anos já se movimentava nos círculos mais restritos do cibercrime: com essa idade montou um dos mais populares sites que vendia base de dados roubadas a empresas de todo o mundo. Nasceu e cresceu em Portugal, num bairro em Viseu da freguesia de Abraveses onde, sem curso superior, começou a dedicar-se aos meios informáticos. Ainda adolescente já controlava e comandava o Raidforums, um dos maiores sites de piratas informáticos de todo o mundo, que terá chegado a traficar mais de 10 mil milhões de dados individuais roubados.


Foi assim que Diogo Santos Coelho se tornou num dos hackers mais procurados. E acabou preso no Reino Unido, em Coydon, a 31 janeiro deste ano, depois da Interpol ter emitido um mandado de captura internacional a pedido das autoridades dos EUA - que esta terça-feira divulgaram a detenção e o desmantelamento do site ilegal dirigido pelo português. 


A CNN Portugal teve acesso a toda a acusação feita pelos tribunais norte-americanos, onde o jovem de Viseu está acusado de vários crimes: roubo de identidade, acesso indevido e fraude informática, entre outros. Os EUA já pediram a sua extradição. 


A Operação Tourniquet contou com a ajuda da Polícia Judiciária portuguesa e das autoridades dos EUA, Reino Unido, Suécia e Roménia, segundo anunciou esta terça-feira a Europol. Além de Diogo Santos Coelho, que segundo a acusação controlou o site "pelo menos desde 1 de janeiro de 2015", foram presos dois dos seus alegados cúmplices.


Segundo os investigadores, Diogo e o seu fórum são suspeitos de terem traficado ou mediado vendas e resgates de dados de importantes empresas norte-americanas, incluindo companhias na área das telecomunicações e das redes sociais. Um dos casos relatados nos documentos que a CNN Portugal consultou refere-se a um alegado golpe ao gigante norte-americano de telecomunicações T-Mobile. Depois de ter sido alvo de um roubo de dados de 50 milhões de utilizadores, que estariam a ser divulgados no fórum comandado por Diogo Santos Coelho, a empresa terá aceite pagar 252 mil euros em Bitcoin para comprar de novo os dados, tentando estancar a fuga de informação. Mas, segundo a acusação, mesmo depois de a empresa ter pago 184 mil euros, a divulgação de dados roubados não terminou.


A investigação sustenta que muitos dos crimes cometidos foram “praticados com recurso a um servidor informático alojado em Portugal”. Para apanhar o jovem português, o FBI teve de pedir ajuda aos serviços secretos dos EUA para se infiltrar na operação e nos negócios do fórum de suspeito. Os espiões seguiram os rastos que o hacker ia deixando. Estava já a ser vigiado quando, a 25 junho de 2018, numa viagem aos Estados Unidos, as autoridades aproveitaram para interrogá-lo no Aeroporto Internacional de Atlanta. Nesse dia, descreveu-se às autoridades como programador e dono de um website, mas não o identificou. Ainda assim, algum material acabou apreendido.


Máquina de fazer dinheiro

Diogo, defendem os investigadores, lucrou muito dinheiro com este negócio e com as atividades ilícitas que ocorriam na plataforma que liderava. E era comum gabar-se dos valores que conseguia obter com os dados que alegadamente roubava. Numa comunicação intercetada pelas autoridades norte-americanas na rede social Discord,  o hacker assumia o gosto pelo dinheiro: “Eu só hackeio coisas que me deem muito dinheiro… Eu vou vender estes dados no meu site e receber cerca de 30 mil euros por isso…”, disse o jovem de Viseu numa conversa que manteve com outros elementos do site, segundo a investigação.


Para obter lucros, Diogo Santos Coelho tinha vários negócios. Um deles passava pela venda direta de dados roubados. Um dos exemplos descritos pela investigação conta que, certo dia, utilizando o username “Downloading”, o alegado pirata fez uma publicação no fórum em que informava os utilizadores da plataforma que tinha à venda 2,3 milhões de números de contas de cartões de pagamento, moradas e números de telefone associados aos cartões obtidos num golpe contra vários hotéis norte-americanos.


Mas nesse dia, sem saber, o jovem acabaria por comunicar com um outro utilizador, que na verdade era um agente do FBI à paisana, comunicando-lhe que tinha os dados à venda. Sem se aperceber, Diogo preparava-se para vender 1,1 milhão de dispositivos de acesso roubados a um agente do FBI em troca de perto de 3.600 euros na cibermoeda Bitcoin.  


Outra das formas que o jovem português terá encontrado para ganhar dinheiro através do site foi através da criação de um serviço de intermediação na venda de informações roubadas, em 2018: oferecia-se para garantir que os dados que um utilizador queria comprar correspondiam ao que um outro utilizador pretendia vender. Por este serviço, o português cobrava uma comissão.


De acordo com as autoridades norte-americanas, o hacker chegou mesmo a intermediar as suas próprias vendas, utilizando várias contas em simultâneo, lucrando com a venda de dados roubados e com a comissão de intermediação.


De VIP a Deus do cibercrime

O fórum cobrava também “por vários níveis de associação” na plataforma, desbloqueando o acesso a mais recursos, informações financeiras roubadas, meios de identificação e bancos de dados comprometidos, mediante o pagamento de uma determinada quantia. Existiam quatro “níveis” para os utilizadores: o primeiro era gratuito, o segundo era o nível “VIP”, o terceiro era conhecido como “MVP” (acrónimo inglês para "most valuable player", ou "jogador mais valioso"), sendo o mais caro e exclusivo o nível “God” (Deus, em português).


O RaidForums também fornecia um sistema de venda de “créditos” que permitia acesso aos seus membros a áreas privilegiadas, onde estes podiam descarregar vários tipos de informação, incluindo dados financeiros roubados, identificações, entre outras coisas, descreve a investigação. A plataforma permitiria também aos piratas ganhar créditos ao publicar instruções sobre como cometer determinados atos ilícitos. 


Toda esta máquina foi desmantelada e, segundo as autoridades, foi definitivamente deitada abaixo no dia 25 de fevereiro, dois dias depois de Diogo completar 22 anos. 


O português, que utilizava vários usernames, como “Omnipotent”, “Downloading”, “Shiza” “Kevin" e "Maradona”, acabaria por denunciar-se quando enviou um email para o FBI a pedir de volta o equipamento que tinha sido apreendido naquele dia no aeroporto de Atlanta. Ao usar um endereço de email que tinha antes utilizado para registar dois domínios alternativos ao seu site, o jovem forneceu a peça que permitiu ao FBI completar o puzzle, e infiltrar espiões no império de cibercrime que o jovem de Viseu é suspeito de ter criado.


Espiões, infiltrados e Deus: a incrível história do hacker português apanhado pelo FBI que montou um dos maiores impérios do cibercrime - CNN Portugal (iol.pt)


Comentários

Notícias mais vistas:

Foi aprovado a descida de tarifas na mobilidade elétrica

 A Entidade Reguladora dos Serviços Energéticos (ERSE) desceu as tarifas aplicadas aos comercializadores de eletricidade para mobilidade elétrica e aos operadores de pontos de carregamento em 37,1%, tendo os detentores de pontos de carga uma redução de 61,7%, segundo avançado pela imprensa. Num comunicado, citado pela imprensa, a Mobi.E, Entidade Gestora da rede de Mobilidade Elétrica (EGME) informou que, a partir do dia 1 de janeiro, a tarifa aplicável aos Comercializadores de Eletricidade para a Mobilidade Elétrica (CEME) e aos Operadores de Pontos de carregamento (OPC) vai baixar 37,1%. Por sua vez, os valores a aplicar aos Detentores de Pontos de Carregamento (DPC) "serão reduzidos de forma ainda mais acentuada", em 61,7%. A decisão foi anunciada recentemente pela ERSE. Segundo o comunicado, no próximo ano, "a tarifa EGME a suportar, tanto por CEME como OPC por cada carregamento efetuado na rede nacional de carregamento será de 0,1572 euros, quando, em 2024, o valor ...

Tem ADSE? Reembolsos por consultas vão aumentar em 2025

 Contas da ADSE indicam que estas mudanças têm um valor estimado de “aproximadamente 11,2 milhões de euros anuais”. Tem ADSE? Reembolsos por consultas vão aumentar em 2025 A ADSE avançou com mudanças para dar mais benefícios em 2025, nomeadamente um limite aos custos suportados com cirurgias no regime convencionado, um aumento dos reembolsos pagos pelas consultas no regime livre e a revisão de alguns preços. Segundo um comunicado publicado, esta terça-feira, na página do subsistema de saúde dos funcionários públicos, "estas mudanças refletem o empenho permanente da ADSE I.P. na garantia de acesso a cuidados de saúde mais inovadores, vantajosos e equitativos, mesmo em momentos de maior desafio". A ADSE destaca a redução dos encargos para os beneficiários com estas mudanças, que é "estimado em aproximadamente 11,2 milhões de euros anuais, bem como o aumento médio de 6% nos valores pagos aos prestadores na Tabela do Regime Convencionado". Entre as principais medidas, d...

Governo aprova aumentos salariais para a função pública que fica com base remuneratória nos 878,41 euros em 2025

O ministro da Presidência, António Leitão Amaro, intervém durante o briefing de conclusão após a reunião do Conselho de Ministros, no Campus XXI em Lisboa, 05 de dezembro de 2024, TIAGO PETINGA/LUSA  O Governo aprovou, no Conselho de Ministros desta quarta-feira, os aumentos salariais para a função pública em 2025, que tinham já sido acordados com os sindicatos. O Governo aprovou esta quarta-feira em Conselho de Ministros a atualização salarial para a função pública em 2025. Assim, no âmbito do acordo já concretizado com estruturas sindicais, o salário mínimo na função pública passará para 878,41 euros, face aos 821,83 euros em vigor. Foi ainda aprovado o aumento de, pelo menos, 56,58 euros para vencimentos brutos mensais de até 2.630 euros e de 2,15% para salários superiores. “Um aumento superior ao que estava previsto pelo governo anterior”, salienta António Leitão Amaro, na conferência de imprensa após a reunião do Conselho de Ministros. Foi também aprovado o aumento de 5% nas a...