Criminoso foi preso enquanto acessava a darknet.

Em maio, Grant West, famoso cibercriminoso conhecido como “Courvoisier”, foi condenado a 10 anos e 8 meses de prisão, sob a acusação de vender dados e drogas por meio do AlphaBay, um mercado clandestino fechado no ano passado.1

Courvoisier teria vendido os dados pessoais de 78 milhões de clientes, furtados de mais de 500 empresas de diversos setores, tais como Groupon, Uber, T-Mobile, Apple, Asda, Sainsbury’s, AO.com, Nectar, Argos, Just Eat, Barclays, Britsh Airways etc, e os vendido para outros criminosos pela Dark Web.

Métodos de ataque

Uma das vítimas de West foi a Just Eat, um serviço online de entrega de alimentos. Nos últimos seis meses de 2015, West lançou uma campanha de envio em massa de phishing direcionada a 165 mil indivíduos cujos e-mails ele conseguiu obter. As mensagens pediam que os detalhes financeiros fossem dos clientes confirmados. Segundo a Just Eat, 200.000 libras (266.000 dólares) tiveram que ser gastos em resposta aos ataques.

Segundo investigadores, em algumas fraudes West também usou uma ferramenta de ataque de força bruta conhecida como Sentry MBA, a fim de detectar credenciais de acesso dos usuários de diversos serviços online.2

Reunindo os dados em “fullz”, West montou uma loja na Dark Web para vendê-los, usando o apelido “Courvoisier”, em referência à prestigiada marca de conhaque francesa. A moeda de troca era o Bitcoin. Além dos dados, vendia cannabis.

Quando se trata de transações na Dark Web, as pessoas usam a criptomoedas quase que universalmente.

Leia também: Bitcoin amplifica o poder do cibercrime

 

Após os ataques de phishing aos clientes da Just Eat, West ficou sob o radar das autoridades. Tendo conseguido muito dinheiro a partir da venda da enorme quantidade de dados furtados, o criminoso tinha um estilo de vida luxuoso, precisando de um fluxo constante de recursos financeiros para sustentá-lo.

Andy Norton, diretor de inteligência de ameaças da Lastline Inc., observou que os ganhos financeiros das fraudes de West foram significativos, indicando uma motivação sempre presente em outros criminosos presos em casos semelhantes. 3

Leia também: Karim Baratov pode ser condenado a 8 anos de prisão

Como Courvoisier foi capturado

Antes de prendê-lo, os investigadores da divisão de cibercrime da Scotland Yard passaram dois anos reunindo evidências das atividades do Courvoisier. A ideia era prendê-lo em flagrante, já que fazia uso de criptografia para proteger sua identidade. Portanto, ele deveria ser pego de surpresa, enquanto estivesse com o computador ligado.

Agentes disfarçados seguiram West, que voltava do norte do País de Gales. Localizados  estrategicamente na primeira classe, os agentes observavam todos os movimentos de West. O plano era pegá-lo no momento em que acessasse suas contas na darknet. Assim que acessou ao AlphaBay, entraram em ação, pegando seu computador e dando voz de prisão.

Sendo surpreendido, West estava confuso e não esboçou nenhuma reação. Um outro agente gravou o momento da prisão em flagrante para documentá-la, a qual pode ser visualizada no vídeo abaixo:

Depois de prender West, a polícia invadiu sua casa, encontrando um cartão SD contendo 63.000 cartões de crédito e débito, 78 milhões de endereços de e-mail com senhas e informações furtadas de mais de 500 empresas. A polícia também apreendeu meio quilo de maconha, 25 mil libras (33 mil dólares) em dinheiro e mais de 500 mil libras em bitcoins.

Este foi o primeiro tipo de detenção ocorrido no Reino Unido envolvendo um cibercriminoso internacional com os dedos no teclado.4

A decisão final

Foi o juiz Michael Gledhill quem proferiu a decisão. Na sentença, uma mensagem contundente para outros cibercriminosos. O juiz Gledhill disse que uma lição deve ser ensinada àqueles que estão usando de forma ilícita suas habilidades  em informática.

Aqueles que são hábeis com computadores conectados, se cometerem abusos e ofensas criminais usando seus talentos e se forem pegos, esses tribunais irão impor sentenças muito pesadas a fim de dissuadir outros que pensam como vocês.

E continuou:

Você gostou do dinheiro que ganhou e eu não tenho nenhuma dúvida de que pelo menos parte dele foi guardada, esperando que esteja lá quando você for libertado.

Gledhill, que chamou West de “uma onda de cibercrime de um só homem”,  aproveitou para apontar a falta de segurança da informação em algumas empresas:

Quando o público decide se tornar clientes de empresas como a Just Eat, esperam que seus detalhes sigilosos permaneçam em sigilo.

Uma segurança da informação deficiente quando confrontada com um criminoso habilidoso e ambicioso como West, ela é totalmente imprópria para atingir o seu objetivo e sem valor. Este caso deve ser um alerta para os clientes, empresas e a indústria de computadores para o perigo real do que hoje é conhecido como cibercrime.

O computador pertencente à namorada de West,  Rachael Brookes, de 26 anos, havia sido utilizado para um dos ataques. Depois de um exame minucioso das provas apresentadas, o juiz Gledhill poupou Brookes da prisão. Em vez disso, ela deverá cumprir dois anos de serviço comunitário.

De acordo com a promotoria, West nunca teve aulas de hacking. Ele levou quase 10 anos para aprender por meio de  tutoriais online. Agora, preso, quem saiba ele não se interesse por outro tipo de aprendizado.


Referências

  1. O AlphaBay foi um importante mercado clandestino usado para negociar uma série de produtos ilegais, incluindo drogas, armas de fogo, documentos furtados e malware. Os usuários pagavam pelos produtos com criptomoedas, incluindo Bitcoin, Monero e Ethereum. Em 2017, o Departamento de Justiça o fechou e capturou o seu operador.
  2. A Sentry MBA é uma ferramenta de ataque de força bruta, muito popular entre os agentes de ameaças. Entre as razões para sua popularidade, está a sua gratuidade, efetividade e facilidade de operação.
  3. Dark Web Vendor Courvoisier Sentenced To Ten Years In Prison: https://www.informationsecuritybuzz.com/expert-comments/dark-web-vendor-courvoisier-sentenced-to-ten-years-in-prison/
  4.  Hacker dubbed ‘Courvoisier’ jailed for more than 10 years: http://www.dailymail.co.uk/news/article-5770819/Hacker-dubbed-Courvoisier-jailed-10-years.html
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.