A Polícia Judiciária, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), com a colaboração da Unidade de Perícia Tecnológica e Informática (UPTI), em cumprimento de diligências solicitadas pelas Autoridades dos EUA, desmantelou e apreendeu em Portugal um servidor que alojava um website, denominado de “WT1SHOP”, que suportava um esquema criminoso para a compra e venda de dados e informações pessoais, obtidos através do acesso ilegítimo, intrusão e captura de credenciais de milhões de utilizadores de internet e plataformas online.
O site em causa – esclarece a Polícia Judiciária em comunicado – disponibilizava, ilicitamente, cerca de seis milhões de dados e informações de identificação pessoal, nomeadamente dados de passaportes, cartas de condução digitalizadas, contas bancárias, cartões de crédito e credenciais de acessos a diversos websites e serviços; (instituições financeiras, contas de e-mail, contas de PayPal, cartões de identificação, acessos remotos a computadores e servidores).
Simultaneamente o FBI procedeu à apreensão de mais quatro domínios utilizados pelo website “WT1SHOP”: “wt1shop.net”, “wt1store.cc”, “wt1store.com”, e “wt1store.net”.
Mais de 100 mil utilizadores registados em forum
A este repositório de dados estava associado um fórum com mais de 100.000 utilizadores registados, que usando mecanismos de pagamento suportados em moedas virtuais, compravam e vendiam todo o tipo de dados pessoais referidos, gerando receitas na ordem dos quatro milhões de dólares americanos.
A queixa criminal federal norte-americana que sustentou esta operação alega que um cidadão de 36 anos da República da Moldávia operava o WT1SHOP, um mercado online que permitia aos vendedores vender credenciais de login roubadas e outras informações de identificação pessoal, incluindo aproximadamente 25.000 carteiras de condução/passaportes digitalizados, 1,7 milhão de credenciais de login para várias lojas online, 108.000 contas bancárias, 21.800 cartões de crédito.
De acordo com o FBI (Federal Bureau of Investigation), o suspeito é acusado de conspiração e tráfico de dispositivos de acesso não autorizado. A denúncia criminal foi feita em 21 de abril de 2022, culminando agora com a apreensão do site e seus domínios.
De acordo com a declaração apresentada de apoio à queixa criminal, o WT1SHOP criou um fórum e um mecanismo de pagamento para a venda e compra de dados pessoais roubados, usando Bitcoin.
A investigação vinha já de junho de 2020 quando as autoridades holandesas obtiveram uma imagem do banco de dados WT1SHOP que mostrava que havia aproximadamente 60.823 usuários registados no site, incluindo 91 vendedores e dois administradores. Nessa data, os vendedores do WT1SHOP tinham vendido aproximadamente 2,4 milhões de credenciais para uma receita total de aproximadamente US$ 4 milhões.
Credenciais de login para compras
As credenciais vendidas consistiam em credenciais de login para lojas e instituições financeiras, contas de e-mail, contas do PayPal e cartões de identificação, bem como credenciais para aceder e operar remotamente computadores, servidores e dispositivos de rede sem autorização.
A análise do WT1SHOP pela aplicação da lei em dezembro de 2021 mostrou que o número de utilizadores e vendedores no site aumentou para aproximadamente 106.273 utilizadores e 94 vendedores, com um total de aproximadamente 5,85 milhões de credenciais disponíveis para venda.
De acordo com um comunicado do FBI, a polícia conseguiu rastrear as vendas de Bitcoin feitas no WT1SHOP, pagamentos feitos ao host do WT1SHOP, endereços de e-mail relacionados ao WT1SHOP e informações de login associadas dessas contas para o referido indivíduo da Moldávia, incluindo determinar que o suspeito era, de facto, o operador do WT1SHOP com base nos seus logins como administrador no site WT1SHOP.
Se condenado, o cidadão moldado em questão enfrenta uma pena máxima de 10 anos de prisão federal nos EUA por conspiração e tráfico de dispositivos de acesso não autorizado.