A Europol anunciou hoje o encerramento da RaidForums, uma das maiores plataformas de hackers do mundo, que se suspeita ter sido fundada e administrada por Diogo Santos Coelho, um português de 21 anos que terá sido detido no Reino Unido a 31 de janeiro, no contexto da operação "Torniquet". Não há confirmação de ligação entre esta plataforma e os ataques informáticos que se têm registado em Portugal desde o início do ano e que já tiveram como alvo a Impresa, a Vodafone e o Continente, entre outros.

A operação, que levou à detenção de mais dois suspeitos vistos como cúmplices do fundador e administrador do fórum de hackers, foi coordenada pela Europol que apoiou investigações nos Estados Unidos (USSS, FBI, IRS-CI), Reino Unido (NCA), Suécia (Polisen), Alemanha (Bundeskriminalamt), Portugal (Polícia Judiciária) e Roménia (Poliţia Română).

A Polícia Judiciária já tinha confirmado que, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), tinha participado na investigação, que culminou com as detenções de vários suspeitos, as quais ocorreram na Europa e nos Estados Unidos da América.

Em conferência de imprensa, Carlos Cabreiro, Coordenador da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da PJ, refere que a RaidForums se afirma como um "fórum de troca de informação de origem criminosa, de ferramentas de hacking, de dados exfiltrados em ataques". Entre os dados roubados destacam-se credenciais de acesso, passwords, informação bancária, que posteriormente seria utilizada em outras atividades criminosas.

"Desde o início que Portugal participa na operação", explica o responsável. "Temos que a informação agora apreendida possa ser muito útil. Se ali tivermos bases de dados de empresas poderemos associá-la a investigações pendentes", reforça.

Carlos Cabreiro afirma que, para já, é prematuro estabelecer uma ligação entre os ciberataques que têm vindo a ocorrer em Portugal, assim como ligações a outros grupos de cibercriminosos. O mesmo se aplica à possibilidade de haver ligações a situações de manipulação de resultados em eleições presidenciais nos Estados Unidos, como avançado pela imprensa nacional.

Recorde-se que, de acordo com o Departamento de Justiça dos Estados Unidos, Diogo Santos Coelho, acusado de "conspiração, fraude de acesso a dispositivos e roubo de identidade agravado em ligação ao seu papel enquanto administrador da RaidForums", está agora a aguardar uma decisão relativamente à sua extradição para os Estados Unidos.

Europol encerra uma das maiores plataformas de hackers do mundo. Português suspeito de ser fundador e administrador
Europol encerra uma das maiores plataformas de hackers do mundo. Português suspeito de ser fundador e administrador
Ver artigo

Segundo Carlos Cabreiro, confirma-se que o suspeito é português. Porém, no que respeita ao processo de extradição a PJ não tem pormenores relativos ao mesmo, uma vez que está ser pedido pelas autoridades nos Estados Unidos.

De acordo com a acusação, entre 1 de janeiro de 2015 e 31 de janeiro de 2022, Diogo Santos Coelho terá alegadamente operado a plataforma, servindo como principal administrador, sendo auxiliado por outros suspeitos. Ao que tudo indica, o suspeito terá vendido dados roubados na plataforma, agindo também como um intermediário em  transações ilícitas de informação.

Carlos Cabreiro indica ainda que se confirma que a criação do fórum de hackers remonta a 2015, altura em que Diogo Santos Coelho teria 14 anos. “Nós temos tido a experiência de que estes autores de crimes os praticam desde tenras idades”, detalha o diretor da UNC3T.

O inspetor da PJ detalha que o suspeito pode ser descrito como um "colecionador de ferramentas e bases de dados de informação criminosa", sendo que ainda não é possível "diretamente relacioná-lo logo com um modus operandi da prática de crimes".

"Estamos sim a falar de um colecionador de informação que pode facilitar a prática de outro tipo de ilícitos, quer sejam eles ataques informáticos, acessos ilegítimos, associação de informação a concorrência desleal (...), que podem ocorrer quando temos acesso a informação confidencial", explica. "Ele, sendo o administrador, geria esta informação de forma a disponibilizá-la e, com certeza que tem aqui uma motivação patrimonial associada", realça Carlos Cabreiro.

Nota de redação: A notícia foi atualizada com mais informação. (Última atualização: 18h50)

Não perca as principais novidades do mundo da tecnologia!

Subscreva a newsletter do SAPO Tek.

As novidades de todos os gadgets, jogos e aplicações!

Ative as notificações do SAPO Tek.

Newton, se pudesse, seguiria.

Siga o SAPO Tek nas redes sociais. Use a #SAPOtek nas suas publicações.