EXCLUSIVO Parece um filme de cinema de um pirata informático que desenvolve atividades criminosas contra grandes companhias mas que é vigiado por espiões e ludibriado por infiltrados do FBI - apesar de o hacker desenvolver esquemas sofisticados acaba por se denunciar num erro básico de um endereço de email. A CNN Portugal teve acesso à investigação dos tribunais norte-americanos que acusam um jovem hacker de Viseu de ciberataques - e de lucrar através de um dos sites mais poderosos dos mercados de dados e cartões bancários roubados
Com apenas 15 anos já se movimentava nos círculos mais restritos do cibercrime: com essa idade montou um dos mais populares sites que vendia base de dados roubadas a empresas de todo o mundo. Nasceu e cresceu em Portugal, num bairro em Viseu da freguesia de Abraveses onde, sem curso superior, começou a dedicar-se aos meios informáticos. Ainda adolescente já controlava e comandava o Raidforums, um dos maiores sites de piratas informáticos de todo o mundo, que terá chegado a traficar mais de 10 mil milhões de dados individuais roubados. Atualmente, encontra-se detido no Reino Unido, onde aguarda a decisão do pedido de extradição feito pelos Estados Unidos, onde poderá enfrentar uma pena de 52 anos.
Foi assim que Diogo Santos Coelho se tornou num dos hackers mais procurados. E acabou preso no Reino Unido, em Coydon, a 31 janeiro deste ano, depois da Interpol ter emitido um mandado de captura internacional a pedido das autoridades dos EUA - que esta terça-feira divulgaram a detenção e o desmantelamento do site ilegal dirigido pelo português.
A CNN Portugal teve acesso a toda a acusação feita pelos tribunais norte-americanos, onde o jovem de Viseu está acusado de vários crimes: roubo de identidade, acesso indevido e fraude informática, entre outros. Os EUA já pediram a sua extradição.
A Operação Tourniquet contou com a ajuda da Polícia Judiciária portuguesa e das autoridades dos EUA, Reino Unido, Suécia e Roménia, segundo anunciou esta terça-feira a Europol. Além de Diogo Santos Coelho, que segundo a acusação controlou o site "pelo menos desde 1 de janeiro de 2015", foram presos dois dos seus alegados cúmplices.
Segundo os investigadores, Diogo e o seu fórum são suspeitos de terem traficado ou mediado vendas e resgates de dados de importantes empresas norte-americanas, incluindo companhias na área das telecomunicações e das redes sociais. Um dos casos relatados nos documentos que a CNN Portugal consultou refere-se a um alegado golpe ao gigante norte-americano de telecomunicações T-Mobile. Depois de ter sido alvo de um roubo de dados de 50 milhões de utilizadores, que estariam a ser divulgados no fórum comandado por Diogo Santos Coelho, a empresa terá aceite pagar 252 mil euros em Bitcoin para comprar de novo os dados, tentando estancar a fuga de informação. Mas, segundo a acusação, mesmo depois de a empresa ter pago 184 mil euros, a divulgação de dados roubados não terminou.
A investigação sustenta que muitos dos crimes cometidos foram “praticados com recurso a um servidor informático alojado em Portugal”. Para apanhar o jovem português, o FBI teve de pedir ajuda aos serviços secretos dos EUA para se infiltrar na operação e nos negócios do fórum de suspeito. Os espiões seguiram os rastos que o hacker ia deixando. Estava já a ser vigiado quando, a 25 junho de 2018, numa viagem aos Estados Unidos, as autoridades aproveitaram para interrogá-lo no Aeroporto Internacional de Atlanta. Nesse dia, descreveu-se às autoridades como programador e dono de um website, mas não o identificou. Ainda assim, algum material acabou apreendido.
Máquina de fazer dinheiro
Diogo, defendem os investigadores, lucrou muito dinheiro com este negócio e com as atividades ilícitas que ocorriam na plataforma que liderava. E era comum gabar-se dos valores que conseguia obter com os dados que alegadamente roubava. Numa comunicação intercetada pelas autoridades norte-americanas na rede social Discord, o hacker assumia o gosto pelo dinheiro: “Eu só hackeio coisas que me deem muito dinheiro… Eu vou vender estes dados no meu site e receber cerca de 30 mil euros por isso…”, disse o jovem de Viseu numa conversa que manteve com outros elementos do site, segundo a investigação.
Para obter lucros, Diogo Santos Coelho tinha vários negócios. Um deles passava pela venda direta de dados roubados. Um dos exemplos descritos pela investigação conta que, certo dia, utilizando o username “Downloading”, o alegado pirata fez uma publicação no fórum em que informava os utilizadores da plataforma que tinha à venda 2,3 milhões de números de contas de cartões de pagamento, moradas e números de telefone associados aos cartões obtidos num golpe contra vários hotéis norte-americanos.
Mas nesse dia, sem saber, o jovem acabaria por comunicar com um outro utilizador, que na verdade era um agente do FBI à paisana, comunicando-lhe que tinha os dados à venda. Sem se aperceber, Diogo preparava-se para vender 1,1 milhão de dispositivos de acesso roubados a um agente do FBI em troca de perto de 3.600 euros na cibermoeda Bitcoin.
Outra das formas que o jovem português terá encontrado para ganhar dinheiro através do site foi através da criação de um serviço de intermediação na venda de informações roubadas, em 2018: oferecia-se para garantir que os dados que um utilizador queria comprar correspondiam ao que um outro utilizador pretendia vender. Por este serviço, o português cobrava uma comissão.
De acordo com as autoridades norte-americanas, o hacker chegou mesmo a intermediar as suas próprias vendas, utilizando várias contas em simultâneo, lucrando com a venda de dados roubados e com a comissão de intermediação.
De VIP a Deus do cibercrime
O fórum cobrava também “por vários níveis de associação” na plataforma, desbloqueando o acesso a mais recursos, informações financeiras roubadas, meios de identificação e bancos de dados comprometidos, mediante o pagamento de uma determinada quantia. Existiam quatro “níveis” para os utilizadores: o primeiro era gratuito, o segundo era o nível “VIP”, o terceiro era conhecido como “MVP” (acrónimo inglês para "most valuable player", ou "jogador mais valioso"), sendo o mais caro e exclusivo o nível “God” (Deus, em português).
O RaidForums também fornecia um sistema de venda de “créditos” que permitia acesso aos seus membros a áreas privilegiadas, onde estes podiam descarregar vários tipos de informação, incluindo dados financeiros roubados, identificações, entre outras coisas, descreve a investigação. A plataforma permitiria também aos piratas ganhar créditos ao publicar instruções sobre como cometer determinados atos ilícitos.
Toda esta máquina foi desmantelada e, segundo as autoridades, foi definitivamente deitada abaixo no dia 25 de fevereiro, dois dias depois de Diogo completar 22 anos.
O português, que utilizava vários usernames, como “Omnipotent”, “Downloading”, “Shiza” “Kevin" e "Maradona”, acabaria por denunciar-se quando enviou um email para o FBI a pedir de volta o equipamento que tinha sido apreendido naquele dia no aeroporto de Atlanta. Ao usar um endereço de email que tinha antes utilizado para registar dois domínios alternativos ao seu site, o jovem forneceu a peça que permitiu ao FBI completar o puzzle, e infiltrar espiões no império de cibercrime que o jovem de Viseu é suspeito de ter criado.
