A Polícia Judiciária (PJ) informou esta terça-feira ter desmantelado e apreendido em Portugal um servidor que alojava um site, denominado “WT1SHOP”, que “suportava um esquema criminoso para a compra e venda de dados e informações pessoais, obtidos através do acesso ilegítimo”.
A ação decorreu através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), com a colaboração da Unidade de Perícia Tecnológica e Informática (UPTI), em cumprimento de diligências solicitadas pelas autoridades dos Estados Unidos (EUA), informou o Público.
Segundo as autoridades, terão sido encontrados cerca de seis milhões de dados e informações de identificação pessoal, nomeadamente dados de passaportes, cartas de condução digitalizadas, contas bancárias, cartões de crédito e credenciais de acessos a diversos sites e serviços (instituições financeiras, contas de e-mail, contas de PayPal, cartões de identificação, acessos remotos a computadores e servidores).
O FBI apreendeu de mais quatro domínios utilizados pelo “WT1SHOP”: “wt1shop.net”, “wt1store.cc”, “wt1store.com” e “wt1store.net”.
A este repositório de dados estava associado um fórum com aproximadamente 106.273 utilizadores e 94 vendedores registados, que, “usando mecanismos de pagamento suportados em moedas virtuais, nomeadamente a bitcoin, compravam e vendiam todo o tipo de dados pessoais referidos, gerando receitas na ordem dos quatro milhões de dólares americanos”.
O Departamento de Justiça dos EUA informou que o administrador deste site enfrenta acusações federais por conspiração e tráfico de dispositivos de acesso não autorizados, com uma pena associada que pode ir até aos 10 anos de prisão.
Segundo as autoridades norte-americanas o operador do site era Nicolai Colesnicov, um cidadão da República da Moldova, de 36 anos. O FBI terá conseguido rastrear as vendas em bitcoin feitas no “WT1SHOP”, endereços de e-mail relacionados com o site e informações de login associadas dessas contas para Colesnicov.
Neste site que funcionava como um mercado online os vendedores podiam vender credenciais de login roubadas. Foram encontrados dados, por exemplo, de 25 mil cartas de condução e passaportes digitalizados, 1,7 milhões de credenciais de login para várias lojas online, 108 mil contas bancárias e 21.800 cartões de crédito.