PJ colabora com FBI e desmantela site onde se vendiam milhões de dados pessoais
O servidor estava alojado em Portugal, mas o administrador do mesmo era um cidadão da República da Moldova. O site disponibilizava, ilicitamente, seis milhões de dados e informações de identificação pessoal, nomeadamente passaportes, cartas de condução, contas bancárias, cartões de crédito e credenciais de acessos a serviços.
A Polícia Judiciária (PJ) informou esta terça-feira ter desmantelado e apreendido em Portugal um servidor que alojava um site, denominado “WT1SHOP”, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), com a colaboração da Unidade de Perícia Tecnológica e Informática (UPTI), em cumprimento de diligências solicitadas pelas autoridades dos Estados Unidos.
Este site, de acordo com a PJ, “suportava um esquema criminoso para a compra e venda de dados e informações pessoais, obtidos através do acesso ilegítimo, intrusão e captura de credenciais de milhões de utilizadores de internet e plataformas online”.
Terão sido encontrados cerca de seis milhões de dados e informações de identificação pessoal, nomeadamente dados de passaportes, cartas de condução digitalizadas, contas bancárias, cartões de crédito e credenciais de acessos a diversos sites e serviços (instituições financeiras, contas de e-mail, contas de PayPal, cartões de identificação, acessos remotos a computadores e servidores).
Simultaneamente, o FBI procedeu à apreensão de mais quatro domínios utilizados pelo “WT1SHOP”: “wt1shop.net”, “wt1store.cc”, “wt1store.com”, e “wt1store.net”.
A este repositório de dados estava associado um fórum com aproximadamente 106.273 utilizadores e 94 vendedores registados, que, “usando mecanismos de pagamento suportados em moedas virtuais, nomadamente a bitcoin, compravam e vendiam todo o tipo de dados pessoais referidos, gerando receitas na ordem dos quatro milhões de dólares americanos”.
Já o Departamento de Justiça dos EUA informou também que o administrador deste site enfrenta acusações federais por conspiração e tráfico de dispositivos de acesso não autorizados, com uma pena associada que pode ir até aos 10 anos de prisão.
Segundo as autoridades norte-americanas o operador do site era Nicolai Colesnicov, um cidadão da República da Moldova com 36 anos.
O FBI terá conseguido rastrear as vendas em bitcoin feitas no WT1SHOP, endereços de e-mail relacionados com o site e informações de login associadas dessas contas para Colesnicov.
Neste site que funcionava como um mercado online, revelam as autoridades norte-americanas, os vendedores podiam vender credenciais de login roubadas. Foram encontrados dados, por exemplo, de 25 mil cartas de condução e passaportes digitalizados, 1,7 milhões de credenciais de login para várias lojas online, 108 mil contas bancárias e 21.800 cartões de crédito.