EUA apreendem site onde era vendido o megavazamento de 223 milhões de CPFs

Considerado um dos maiores sites para hackers do mundo, RaidForums foi fechado pelos Estados Unidos e, o seu criador, preso

Emerson Alecrim

Quando ocorre um vazamento de dados, frequentemente, essas informações são vendidas na dark web para dificultar o rastreamento. Mas há quem se arrisque em sites da web “normal”. Nesta semana, um deles foi fechado pelo Departamento de Justiça dos EUA (DoJ, na sigla em inglês): o RaidForums, que serviu de mercado para diferentes bases de dados, incluindo a do megavazamento de 223 milhões de CPFs.

Hacker — imagem ilustrativa (imagem: B_A/Pixabay)
Hacker — imagem ilustrativa (imagem: B_A/Pixabay)

As autoridades americanas taxaram o RaidForums como “um dos maiores fóruns para hackers do mundo“. Não chega a ser exagero: os dados negociados ali eram oriundos de praticamente todos os continentes, razão pela qual a operação contou com a participação da Europol e de autoridades de países como Alemanha, Suécia e Reino Unido.

Entre no fórum agora e você se deparará com um aviso que informa: “este domínio foi apreendido”. Mas o fechamento do site não foi o único resultado da ação: o suposto criador e administrador do RaidForums, o português Diogo Santos Coelho, de 21 anos, foi detido no Reino Unido em 31 de janeiro, a pedido das autoridades americanas.

Coelho ficará preso até que o seu processo de extradição para os Estados Unidos seja concluído. Contra ele pesam pelo menos seis acusações, incluindo roubo de identidade e “fraude em dispositivo de acesso”.

Dois outros suspeitos de colaborar com o fórum também foram presos e esse número pode aumentar: antes de tomar o RaidForums, o FBI passou semanas operando o site, provavelmente para colher mais dados sobre a investigação e identificar outros participantes.

Em fevereiro, o fórum chegou a exibir campos de login em todas as páginas, mas o procedimento não funcionava, o que fez participantes e especialistas em segurança desconfiarem de que o site havia sido apreendido pelas autoridades. A confirmação veio nesta semana.

Outras prisões podem ocorrer em razão disso, mas, certamente, ninguém estará em situação mais complicada que a de Coelho: ao mencionar “fraude em dispositivo de acesso”, o DoJ se refere a dados de cartões, números de previdência social e credenciais de logins, por exemplo. De acordo com a investigação, Coelho vendia “créditos” aos usuários do fórum para que estes pudessem comprar os dados roubados.

Em outras palavras, as acusações contra o português são graves e podem resultar em penas pesadas.

RaidForums foi fechado (imagem: Emerson Alecrim/Tecnoblog)
RaidForums foi fechado (imagem: Emerson Alecrim/Tecnoblog)

RaidForums vendia centenas de bancos de dados

O RaidForums foi criado em 2015, quando Coelho era um adolescente de 14 anos. Embora, no começo, o site tenha servido para organizar invasões, o seu propósito principal passou a ser o de servir como um mercado online para venda de dados vazados — centenas de bases de dados diferentes foram expostas por lá.

De acordo com as investigações, o próprio Coelho chegou a usar o fórum para vender dados (por meio de uma conta de nome Omnipotent), dando como exemplo uma oferta que ele fez em dezembro de 2018 que envolvia 2,3 milhões de registros pessoais aparentemente extraídos de hotéis nos Estados Unidos.

Até dados de brasileiros foram parar no RaidForums. O site esteve entre os que foram usados para as tentativas de venda dos dados do megavazamento de 223 milhões de CPFs, que também incluíam informações como endereço, telefone e score de crédito.

A coalização internacional que resultou na derrubada do site foi resultado de um ano de planejamento. Além do endereço “.com”, a operação levou à apreensão de dois domínios alternativos do fórum.

Com informações: Ars Technica.

Leia | O que é doxxing?

Relacionados

Escrito por

Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.