Em uma operação internacional considerada a maior de todos os tempos, pelo menos 288 pessoas foram presas nos Estados Unidos, Europa e América do Sul. São todos acusados de vender drogas no mercado de dark web Monopoly Market, agora fechado.
A informação é de autoridades policiais dos EUA e da Europa.
Essa grande apreensão se estendeu por nove países, resultando na apreensão de 117 armas de fogo e 850 quilos de drogas. Entre as substâncias ilegais estão 64 quilos de fentanil ou narcóticos com fentanil. A polícia apreendeu ainda US$ 53,4 milhões em dinheiro e criptomoedas.
Frente internacional unida contra os criminosos da dark web
Com o codinome “SpecTor”, a operação foi um grande esforço de colaboração entre vários países.
As prisões ocorreram nos Estados Unidos (153 prisões), Reino Unido (55 prisões), Alemanha (52 prisões), Holanda (10 prisões), Áustria (9 prisões), França (5 prisões), Suíça (2 prisões), Polônia (1 prisão) e no Brasil (1 prisão), conforme a Europol.
As autoridades alemãs apreenderam a infraestrutura do mercado de crimes cibernéticos em dezembro de 2021, mas a remoção não foi anunciada na época.
Como resultado dessa operação, milhares de compradores substâncias ilegais podem enfrentar processos na justiça de seus países. “Como as autoridades policiais obtiveram acesso às extensas listas de compradores, milhares de clientes em todo o mundo agora podem ser processados também”, acrescentou a Europol.
A Europol declarou que as investigações para identificar outros indivíduos por trás das contas da dark web ainda estão em andamento.
O procurador-geral dos EUA, Merrick Garland, enfatizou a mensagem do Departamento de Justiça para os criminosos da dark web:
“Você pode tentar se esconder nos confins da internet, mas o Departamento de Justiça o encontrará e o responsabilizará por seus crimes.”
Comércio de opioides da dark web sofre um grande golpe
O maior número de detenções ocorreu em solo americano. A polícia dos Estados Unidos prendeu 153 suspeitos e apreendeu 104 armas ilegais e mais de 200.000 comprimidos, alguns contendo fentanil.
Entre os detidos estavam Anton Peck, condenado a 16 anos de prisão; e Kevin Fusco, condenado a 11 anos de prisão. Outro detido nos EUA foi Vincent Banner, com sentença marcada para 8 de junho após se declarar culpado de uma acusação possuir com intenção de distribuir fentanil, metanfetamina e heroína.
Em outro caso, Christopher Hampton foi acusado de chefiar uma organização que obtinha fentanil a granel. Ele operava laboratórios na Califórnia e vendia milhões de pílulas falsas contendo fentanil e metanfetamina a milhares de clientes on-line.
Agentes federais apreenderam 450 libras (204,12 kg) de supostos narcóticos, seis máquinas de prensagem de comprimidos e armas de fogo ilegais de Hampton.
Apreensões e prisões em massa enviam uma forte mensagem aos criminosos da dark web
No período que antecedeu a operação SpecTor, as autoridades dos EUA e da Alemanha também fecharam outro souk ilícito, o Hydra. Trata-se do mercado da dark web de maior lucro na época, com uma receita estimada em US$ 1,35 bilhão.
Recentemente, o FBI apreendeu a infraestrutura do Genesis Market como parte de um esforço de aplicação da lei de 16 países.
A Operação SpecTor demonstrou que a colaboração internacional entre as autoridades policiais é crucial no combate ao crime na internet.
A diretora-executiva da Europol, Catherine De Bolle, declarou:
“Essa operação envia uma forte mensagem aos criminosos na dark web: a aplicação da lei internacional tem os meios e a capacidade de identificar e responsabilizar você por suas atividades ilegais.”
Ações contra mercados ilegais na internet se intensificam
Em abril, um dos mercados mais perigosos do mundo, onde hackers podiam comprar credenciais de contas roubadas, foi fechado pela polícia especializada.
O Genesis Market foi derrubado por agências internacionais em uma operação do FBI em conjunto com várias organizações policiais. Até mesmo uma empresa privada de segurança cibernética, a Qintel.
O que era o Genesis Market e como ele funcionava?
O Genesis Market era um mercado na dark web para identidades digitais roubadas. Esse material era vendido por meio de “bots” usados para plantar malware ou invadir contas corrompendo os dispositivos das vítimas.
Ao comprar um bot, os criminosos acessavam vários tipos de dados digitais. Entre eles, impressões digitais, cookies, informações de login armazenadas e dados de formulários de preenchimento automático.
Dependendo do volume e do tipo de dados roubados, o preço de um bot pode ser tão baixo quanto US$ 0,70 ou tão alto quanto várias centenas de dólares. O mais caro fornecia dados financeiros. Isso daria ao hacker acesso às contas bancárias on-line da vítima.
Além disso, os dados eram coletados em tempo real. Todas as alterações realizadas na senha ou nas credenciais eram comunicadas ao criminoso que mantinha o bot. O hacker recebia não apenas o bot, mas também os meios para o usar.
Hackers compravam até navegador personalizado para evitar recursos de proteção
Para evitar a ativação de quaisquer recursos de proteção, os compradores também recebiam um navegador personalizado que se parecia com o da vítima. Isso dava aos criminosos acesso às contas de suas vítimas sem levantar suspeitas.
Recursos como os que identificam uma alteração no sistema operacional, na impressão digital do navegador ou no local de login ficavam invalidados.
O site era popular entre os hackers devido ao seu preço baixo e à acessibilidade. Diferente de outros sites, o Genesis Market era acessível pela Web aberta.
No entanto, para protegê-lo da aplicação da lei, o site estava escondido atrás de uma wall somente para convidados.
Conforme o Departamento de Justiça dos Estados Unidos, desde o lançamento do site em 2018, ele forneceu acesso a informações obtidas de mais de 1,5 milhão de dispositivos comprometidos. Isso totalizou mais de 80 milhões de credenciais que poderiam ser usadas para acessar contas ilegalmente.
A operação de remoção e investigação desde 2019
A operação global de remoção foi coordenada a partir de um posto de comando na sede da Europol em Haia, na Holanda. Antes da ação, uma investigação liderada pela Força-Tarefa Conjunta de Ação contra Crimes Cibernéticos (J-CAT), com o apoio do Centro Europeu de Crimes Cibernéticos (EC3) da Europol, estava em andamento desde 2019.
Em 4 de abril, operações paralelas lideradas pelo FBI ocorreram em 17 países, incluindo França, Reino Unido, Austrália e Canadá. O resultado foram 119 prisões, 208 buscas em propriedades e 97 procedimentos de knock-and-talk.
O FBI então confiscou os domínios do Genesis Market e deixou um banner no site intitulado “Operação Cookie Monster”, informando os usuários sobre o desligamento.
Acredita-se que Genesis Market estava sediado na Rússia
Além disso, o Departamento do Tesouro dos EUA também impôs sanções ao mercado, que se acredita estar sediado na Rússia.
O banner do site também inclui um link para um portal desenvolvido pela polícia holandesa. Isso permitiu que o público confirmasse se suas credenciais foram comprometidas.
Os usuários que receberam a confirmação do portal de que suas identidades foram roubadas são aconselhados a executar seu antivírus para se livrar do malware antes de alterar suas senhas. No caso de credenciais financeiras, a vítima foi orientada a entrar em contato com seu banco ou seguradora para lidar com a situação.
eToro - Melhor corretora para comprar criptomoedas
- Mais de 75 criptos para escolher
- Ferramentas inovadoras de copy trading
- Taxa fixa de 1% + Bid-Ask Spread
- Métodos de pagamento convenientes
- Carteira cripto segura do eToro