Na última semana, um site que armazenava 23.600 banco de dados pessoais foi supostamente fechado pela polícia e pela justiça americana, depois que as informações armazenadas vazaram em diversos fóruns hackers e em canais do aplicativo Telegram. No entanto, há quem acredite que a operação é apenas mais um golpe dos criadores da página.

O Cit0day funcionava como uma espécie de assinatura ilegal. Hackers faziam pagamentos mensais em troca de informações pessoais de internautas, como nome, e-mail, endereço e até senhas não criptografadas.

Depois que as informações vazaram, uma ação do FBI, a polícia federal americana, e do DOJ, o departamento de Justiça do país, interceptaram o domínio. Após o evento, o site exibia imagens das duas instituições federais e o aviso de que a página havia sido fechada.

O criador do site foi identificado pelo codinome Xrenovi4 e, aparentemente, foi preso na ação. No entanto, especialistas apontam que tudo isso, inclusive a operação policial, pode ser uma fraude armada pelo próprio criminoso.

Conforme explica Raveed Laeb, gerente de produtos da KELA, uma das principais empresas de inteligência digital, existem sinais que mostram que o aviso de apreensão do site é falso e que ele foi copiado de verdadeiras ocorrências policiais anteriores.

ReproduçãoAo acessar o site, a página exibe a informação de que ele foi derrubado pelo FBI. Foto: ZDNet

Para ele, o banner de remoção do site foi reproduzido da ação da polícia contra o site Deer.io, uma plataforma com métodos semelhantes, que foi editado para fazer parte do Cit0day, posteriormente.

Soma-se a isso o fato de que o FBI não anunciou nenhuma operação contra o site ilegal, na contramão do que normalmente o departamento faz. Além disso, um porta-voz da polícia se negou a comentar o caso ou confirmar qualquer investigação desse tema.

FBI já fechou marketplace de contas hackeadas

Em março deste ano, a polícia americana prendeu um cidadão russo que estava por trás do Deer.io, uma plataforma que já foi considerada como um marketplace para crimes cibernéticos, com compra e venda de contas hackeadas.

Identificado como Kirill Victorovich Firsov, o homem foi preso no Aeroporto John F. Kennedy, em Nova York, por meio de um mandato expedido pela polícia da Califórnia.

Segundo os órgãos oficiais, no site, era possível hospedar lojas online para venda de dados pelo preço mensal de US$ 12 (cerca de R$ 65). Nestes termos, calculou-se que o criminoso já havia faturado mais de US$ 17 milhões (cerca de R$ 91 milhões) com as mais de 24 mil lojas existentes.

Os agentes policiais afirmaram que durante a investigação conseguiram fazer a aquisição de diversos dados hackeados por meio das lojas hospedadas no Deer.io e isso confirmou que o site vendia informações autênticas.

Fonte: ZDNet