Um estudante americano de 20 anos foi preso pelo envolvimento em um esquema de invasão e comprometimento de smartphones que resultou em mais de US$ 5 milhões em moedas virtuais roubadas.
O estudante Joel Ortiz foi preso em 12 de julho no aeroporto da cidade de Los Angeles, na Califórnia, enquanto tentava embarcar em um voo para fugir para a Europa.
De acordo com as autoridades dos EUA, o jovem fazia parte de uma quadrilha que realizava ataques direcionados, focados, principalmente, em convenções de entusiastas das criptomoedas ou grandes nomes das redes sociais.
O principal método de ação do grupo era a engenharia social, na tentativa de convencer empresas de telefonia a transferirem números telefônicos de terceiros para cartões SIM sob o controle dos criminosos.
A partir daí, Ortiz e seus comparsas burlavam a autenticação em duas etapas da maioria dos serviços online, de olho em carteiras de criptomoedas e perfis em redes sociais com um bom número de seguidores.
O dinheiro era transferido para contas também sob o controle dos hackers, enquanto os logins e senhas roubados eram vendidos em fóruns online e também da Deep Web para outros criminosos também de olho em sua utilização para a aplicação de golpes.
Todo o esquema envolvia bitcoins, que eram a moeda usada para a compra dos perfis roubados e também transferida das carteiras para outros endereços sob o controle dos hackers. Ao ser capturado, Ortiz confessou fazer parte de uma quadrilha voltada para esse tipo de crime e citou mais cúmplices, cujas identidades não foram liberadas pela polícia.
De acordo com o hacker, uma das principais operações do grupo neste ano foi a conferência Consensus, que aconteceu em maio deste ano e foi promovida pela Coindesk, um dos principais veículos informativos e de análises sobre o mercado de criptomoedas.
Em um dos golpes aplicados durante o evento, US$ 1,5 milhão em bitcoins foram roubados de um empreendedor – parte do dinheiro estava empenhado em uma oferta inicial de moedas, que ele não pode honrar.
Um segundo executivo, cuja identidade não foi revelada, foi vítima de Ortiz duas vezes, perdendo acesso a serviços de e-mail, contas em redes sociais e carteiras de moedas. O caso chamou a atenção da polícia quando o hacker tentou assediar a filha e a esposa do empresário, fazendo ameaças em troca de bitcoins.
Ortiz foi indiciado com 13 acusações de furto de identidade, outras 13 por invasão de computadores e duas de roubo qualificado. Ele permanece preso pois, apesar dos números milionários de seus golpes, não possui US$ 1 milhão para pagar a fiança imposta pela justiça.
Ortiz tem uma audiência marcada para o dia 9 de agosto, quando estará diante de um juiz para negociar um acordo cujos termos não foram revelados, mas podem ir desde uma confissão e admissão de culpa até a concordância em cooperar com as investigações em troca de uma redução na pena.
Ciberia // CanalTech / Motherboard
