Crónica sobre ação policial contra o cibercrime

A notícia surge como "cacha" jornalística do jornal Público, mas na realidade é uma história em 2ªmão, com mais de uma semana. É verdade que aqui em Portugal não se sabia, a Polícia Judiciária fez segredo, não se sabe bem porquê. Pode haver uma relação entre a ação policial hoje divulgada e o assalto informático que vitimou centenas de milhar de clientes da TAP.

0
628

A TAP acaba de assumir que lhe roubaram dados pessoais de centenas de milhar de clientes, num ataque de piratas informáticos que dão pelo nome de Ragnar Locker, num ciberataque em 26 de agosto.

A empresa diz que tentou minimizar os prejuízos. Mas não conseguiu. Neste momento, segundo já foi publicado na imprensa, há 115 mil clientes da TAP que têm os seus nomes, moradas, números de telefone e informação profissional, à disposição de organizações que usam e abusam desses dados para ilegalidades como, por exemplo, vendas agressivas ou esquemas de burla.

A polícia procura conter os danos provocados por este tipo de atividades. Talvez na investigação a este assalto, tenha acabado por encontrar as evidências que levaram ao desmantelamento de uma rede que traficava dados pessoais.

PJ e FBI DESMANTELAM ORGANIZAÇÃO DE PIRATAS

A notícia foi divulgada tardiamente em Portugal dia 13 de setembro.

O jornal Público noticiou hoje o que aconteceu há mais de uma semana

O jornal dissemina informação fornecida pela Polícia Judiciária. A polícia portuguesa e o FBI deitaram abaixo o site WT1SHOP que “disponibilizava, ilicitamente, cerca de seis milhões de dados e informações de identificação pessoal, nomeadamente dados de passaportes, cartas de condução digitalizadas, contas bancárias, cartões de crédito e credenciais de acessos a diversos websites e serviços”, registos obtidos a partir de acesso ilegítimo e intrusão e captura de credenciais. Tal e qual o que aconteceu na TAP.

O servidor onde estes dados estavam alojados foi localizado em Portugal, embora a operação criminosa fosse liderada por um cidadão de nacionalidade moldava, o senhor Nicolai Colesnicov, que está detido.

Esta operação foi tornada pública hoje, mas desenrolou-se há mais de uma semana, segundo divulgou no passado dia 7 o site The Hacker News.

Na altura, o site Flashpoint divulgou que este esquema de venda de dados roubados já tinha proporcionado um volume de negócios superior a 4 milhões de dólares.

Estes 4 milhões são uma estimativa por defeito, calculada em 2020. O site Flashpoint diz que o negócio da compra/venda de dados pessoais roubados principalmente por intrusão em comércio online, era feito em Bitcoin. Em 2020, o site agora desmantelado já tinha mais de 60 mil utilizadores registados, incluindo 91 vendedores e 2 administradores, com a venda total de cerca de 2,4 milhões de credenciais. Em dezembro de 2021, as autoridades apuraram que o número de utilizadores registados tinha aumentado para mais de 106.000, com 94 vendedores e cerca de 5,85 milhões de credenciais disponíveis para compra ilícita.

O ciberespaço é o novo faroeste, território de índios e cowboys, assaltantes e pistoleiros que disparam mais rápido que a própria sombra.

Leave a reply

Please enter your comment!
Please enter your name here