Autoridades derrubam fóruns de Hacking e prendem suspeitos em operação global

Uma operação internacional de aplicação da lei desmantelou diversos domínios de plataformas online associadas ao cibercrime, incluindo Cracked, Nulled, Sellix e StarkRDP.

A ação ocorreu entre os dias 28 e 30 de janeiro de 2025, tendo como alvos os seguintes domínios:

• www.cracked.io

• www.nulled.to

• www.mysellix.io

• www.sellix.io

• www.starkrdp.io

  
  

Agora, visitantes dessas páginas se deparam com um aviso de apreensão informando que os sites foram confiscados como parte da Operação Talent, que contou com a colaboração de autoridades da Austrália, França, Grécia, Itália, Romênia, Espanha e Estados Unidos, além da Europol.

"Este site, assim como as informações sobre seus clientes e vítimas, foi apreendido por parceiros da aplicação da lei internacional," diz a mensagem exibida nas páginas confiscadas.

Fóruns Lucravam com a Venda de Ferramentas Cibercriminosas

Os fóruns Nulled e Cracked, ativos desde 2015 e 2018, respectivamente, eram conhecidos por comercializar diversas ferramentas de hacking, incluindo o ScrubCrypt, um mecanismo de ofuscação de malware utilizado para distribuir infostealers.

Os administradores do Cracked confirmaram a apreensão dos domínios em seu canal no Telegram, afirmando que "ainda aguardam a documentação oficial do tribunal", enquanto lamentavam a perda da comunidade.

De acordo com a Europol, os fóruns Cracked e Nulled somavam mais de 10 milhões de usuários e atuavam como mercados clandestinos para produtos ilegais, incluindo dados roubados, malware e ferramentas de hacking. Estima-se que essas plataformas tenham gerado mais de €1 milhão (US$ 1,04 milhão) em lucros.

Prisões, Apreensões e Encerramento de Serviços Associados

Paralelamente ao fechamento dos sites, dois suspeitos – um homem e uma mulher – foram presos na Espanha, conforme informou a Polícia Nacional do país. Além disso:

• Sete propriedades foram alvo de buscas

• 17 servidores e mais de 50 dispositivos eletrônicos foram apreendidos

• Cerca de €300.000 em dinheiro e criptomoedas foram confiscados

  
  

Outros serviços ligados às operações desses fóruns também foram derrubados, como o Sellix, um processador de pagamentos usado pelo Cracked, e o StarkRDP, um serviço de hospedagem promovido nas plataformas e gerenciado pelos mesmos suspeitos.

Nos últimos anos, derrubar fóruns de cibercrime tem sido uma prioridade para as autoridades, visando desmantelar a infraestrutura usada por hackers e dificultar o acesso de criminosos menos experientes a ferramentas avançadas para realizar ataques.

Uso de IA para Explorar Vulnerabilidades e Criar Ataques

Além de oferecer ferramentas tradicionais de hacking, os fóruns Cracked e Nulled também disponibilizavam ferramentas baseadas em IA, permitindo que hackers escaneassem automaticamente sistemas em busca de vulnerabilidades e otimizassem seus ataques.

Essas plataformas também eram usadas para o desenvolvimento e disseminação de técnicas de phishing avançado, muitas vezes empregando IA para criar mensagens altamente personalizadas e convincentes, aumentando a taxa de sucesso dos golpes.

Principais Suspeitos e Impacto da Operação

O Escritório Federal de Polícia Criminal da Alemanha (BKA) anunciou que oito pessoas foram identificadas como operadoras diretas dos serviços ilegais, incluindo dois cidadãos alemães de 29 e 32 anos, residentes nos distritos de Segeberg e Valência. Os demais suspeitos têm entre 21 e 29 anos.

Nos Estados Unidos, o Departamento de Justiça (DoJ) afirmou que até 17 milhões de vítimas foram afetadas pelos dados e ferramentas vendidas no Cracked. Entre os produtos comercializados, havia um serviço que oferecia acesso a bilhões de credenciais vazadas, permitindo que clientes buscassem senhas roubadas.

Segundo o DoJ:

O Cracked tinha mais de 4 milhões de usuários, 28 milhões de postagens sobre ferramentas de cibercrime e gerou cerca de US$ 4 milhões em receitas.

O Nulled tinha mais de 5 milhões de usuários, 43 milhões de postagens e faturava aproximadamente US$ 1 milhão por ano.

Além disso, o Departamento de Justiça revelou acusações contra Lucas Sohn, um argentino de 29 anos residente na Espanha, identificado como um dos administradores do Nulled.

Ele é acusado de facilitar transações ilícitas e promover atividades criminosas na plataforma.

Entre as acusações contra Sohn estão:

Conspiração para traficar senhas e informações de acesso não autorizadas Conspiração para vender ou oferecer dispositivos de acesso não autorizado Posse, transferência ou uso de identificação de terceiros para cometer crimes federais Se condenado, Sohn pode pegar até 5 anos de prisão por tráfico de senhas, 10 anos por fraude em dispositivos de acesso e 15 anos por fraude de identidade.

Via - THN