Polícia interrompe operação de US$ 200 milhões com dados roubados

Um dos maiores fóruns underground de ?carders? do mundo, onde se negocia a venda de dados de cartões de crédito roubados, foi fechado.

O anúncio foi feito no dia 5 de Junho pelo FBI, em parceria com a polícia britânica e vietnamita, que conduziram uma investigação conjunta sobre o website ?Mattfeuter?. As autoridades acusam o site de vender informações pessoais colhidas, incluindo dados de 1.1 milhão de cartões de crédito roubados, que gastaram, no mínimo, US$ 200 milhões em compras fraudulentas.

Nas últimas semanas, a polícia do Vietnã prendeu oito homens que estavam sob investigação, ainda está em andamento. Cinco foram acusados de participar da gangue que rodava o Mattfeuter, e outros três foram acusados de utilizar as informações obtidas no fórum em contínuos jogos de azar. Um jornal local classificou um dos homens presos, Van Tien Tu, como chefe das operações.

?Embora ainda não tenhamos conhecimento de muitos casos de crimes cibernéticos no Vietnã, os aprimoramentos nas leis vietnamitas aprovadas em 2009 tornaram crime a obtenção fraudulenta de dados de cartões de créditos de alvos estrangeiros, assim como de vítimas vietnamitas?, disse Gary Warner, diretor de pesquisa em computação forense da Universidade do Alabama em Birmingham, em um post em seu blog.

Nos Estados Unidos, uma investigação relacionada se focou no residente vietnamita, Duy Hai Troung, 23, que foi preso, no final de Maio pela polícia do Vietnã em acusações relacionadas registradas pela polícia britânica. O Departamento de Justiça dos EUA, em uma queixa criminal registrada no dia 5 de Junho em corte federal, acusa Troung de ser um dos líderes de uma maciça conspiração para cometer fraudes bancárias, que teve início em 2007 e se especializou no roubo de dados de varejistas online. Se condenado, Troung pode pegar até 30 anos de prisão e ter de pagar uma multa de US$ 1 milhão ou duas vezes o valor constatado em seus crimes de roubo ou as perdas sofridas pelas vítimas, o que for mais alto.

A SOCA (Serious Organized Crime Agency), da Grã-Bretanha, anunciou, no mesmo dia 5 de Junho, que três homens foram presos em Londres, acusados de seres ?usuários significativos do fórum?. Prisões relacionadas também aconteceram na Alemanha e Itália.

?Uma das maiores redes facilitadoras de fraude de cartão de crédito do mundo foi desmantelada por essa operação?, disse em declaração Andy Archibald, da SOCA, que é o diretor-representante ínterim da unidade nacional de crimes cibernéticos na Grã-Bretanha. ?Todos os envolvidos nesse tipo de crime devem entender que não existe anonimato e que eles não estão além do alcance da lei?.

A SOCA continua buscando membros do fórum ?Mattfeuter.ru? e compartilha inteligência relacionada com agências policiais internacionais e disse que outras prisões de membros do fórum estão por acontecer.

Como o fórum opera? De acordo com a queixa criminal americana, que foi apresentada pelo agente especial do FBI Russel Ficara, o fórum vendia dados relacionados a informações pessoais de identificação das vítimas, o que era chamado de ?dump?. Cada dump poderia valer entre US$ 1 e US$ 300, dependendo do país da vítima e da totalidade dos dados, que poderiam incluir nome, endereço, detalhes de cartão de crédito e número de identificação nacional. Os pagamentos pelos dumps eram feitos via serviços de transferência online, como Western Union, assim como via Liberty Reserve.

Os compradores usavam as informações para realizar compras fraudulentas nos cartões de crédito ou revender os dumps para outros carders.

Os usuários do fórum poderiam enviar e-mails aos hackers que rodavam o Mattfeuter e precisariam utilizar um serviço de transferência online para enviar o pagamento, então forneciam o devido número de controle de transferência (MTCN) como comprovante de pagamento antes de receberem os dados comprados.

Porém, aproximadamente 16.000 usuários se registraram nos websites www.mattfeuter.biz ou www.mattfeuter.com ? o que exige a criação de um usuário e senha ? e poderiam, então, navegar por números de cartões de crédito disponíveis e buscar por região e diferentes bandeiras de cartões. O site oferecia descontos por compras em grande volume. Depois de selecionar os dumps desejados, os usuários seguiam para uma tela de checkout, onde inseriam o número Liberty Reserve para finalizar a transação, de acordo com a queixa criminal.

Ficara disse que revisou mais 1.100 contas bancárias durante as investigações e que Troung controlava as contas de e-mail que receberam muitos dos MTCNs usados no pagamento dos dumps. Ele disse que a grande maioria desses MTCNs vinham de uma mesma agência do Western Union na cidade de Ho Chi Minh, no Vietnã, e que excederam US$ 1.9 milhão.

De acordo com o FBI, em um caso relacionado, um indivíduo, cujo nome não foi divulgado, se assumiu culpado nas acusações de fraude de cartão de crédito e passou a trabalhar com um agente federal também não identificado. Como parte de sua colaboração, a pessoa se encontrou com outros que alegavam ter acesso a números de cartões de crédito roubados à venda no Mattfeuter e se comunicavam com o site usando uma conta do Gmail controlada por Troung. De acordo com Ficara, Troung também utilizava uma conta no Facebook ? em seu próprio nome e com uma foto de si mesmo ? para postar mensagens aos compradores de dumps.