El Departamento de Justicia anunció hoy la incautación del sitio web RaidForums, un mercado popular para que los ciberdelincuentes compren y vendan datos pirateados, y presentó cargos penales contra el fundador y administrador principal de RaidForums, Diogo Santos Coelho, de 21 años, de Portugal. Coelho fue arrestado en el Reino Unido el 31 de enero a pedido de Estados Unidos y permanece bajo custodia a la espera de la resolución de su proceso de extradición.
Antilavadodedinero / Justice.gov
Los registros judiciales revelados hoy indican que Estados Unidos obtuvo recientemente autorización judicial para apoderarse de tres dominios que albergaron durante mucho tiempo el sitio web RaidForums. Estos dominios eran «raidforums.com», «Rf.ws» y «Raid.lol». Según la declaración jurada presentada en apoyo de estas incautaciones, desde 2016 o alrededor de febrero de 2022, RaidForums sirvió como un importante mercado en línea para que las personas compraran y vendieran bases de datos pirateadas o robadas que contenían información personal y financiera confidencial de víctimas en los Estados Unidos. y en otros lugares, incluidos los números de cuenta y ruta bancaria robados, la información de la tarjeta de crédito, las credenciales de inicio de sesión y los números de seguridad social.
“El desmantelamiento de este mercado en línea para la reventa de datos pirateados o robados interrumpe una de las principales formas en que los delincuentes cibernéticos se benefician del robo a gran escala de información personal y financiera confidencial”, dijo el Fiscal General Adjunto Kenneth A. Polite, Jr. de la División Criminal del Departamento de Justicia. “Este es otro ejemplo de cómo trabajar con nuestros socios internacionales encargados de hacer cumplir la ley ha resultado en el cierre de un mercado criminal y el arresto de su administrador”.
“Nuestros esfuerzos interinstitucionales para desmantelar esta sofisticada plataforma en línea, que facilitó una amplia gama de actividades delictivas, deberían ser un alivio para los millones de víctimas y una advertencia para los ciberdelincuentes que participaron en este tipo de actividades nefastas”, dijo. La Fiscal Federal Jessica D. Aber para el Distrito Este de Virginia. “El anonimato en línea no pudo proteger al acusado en este caso del enjuiciamiento, y tampoco protegerá a otros delincuentes en línea”.
“La incautación del sitio web RaidForums, que facilitó la venta de datos robados de millones de personas en todo el mundo, y los cargos contra el administrador del mercado son un testimonio de la solidez de las asociaciones internacionales del FBI”, dijo el subdirector a cargo Steven M. , dijo D’Antuono de la Oficina de Campo de Washington del FBI. “El delito cibernético trasciende las fronteras, razón por la cual el FBI está comprometido a trabajar con nuestros socios para llevar a los delincuentes cibernéticos ante la justicia, sin importar en qué parte del mundo vivan o detrás de qué dispositivo intenten esconderse”.
“Esta investigación global representa la notable dedicación del Servicio Secreto de EE. UU. y destaca nuestras alianzas con nuestros homólogos extranjeros encargados de hacer cumplir la ley, esenciales para interrumpir las redes sofisticadas de ciberdelincuentes”, dijo el agente especial a cargo Jason D. Kane de la División de Investigación Criminal del Servicio Secreto de EE. UU. . “Este caso ejemplifica el trabajo en equipo en todos los niveles de aplicación de la ley para evitar que estos ciberdelincuentes defrauden a los ciudadanos de los Estados Unidos y de nuestros países socios”.
Antes de su incautación, los miembros de RaidForums utilizaron la plataforma para ofrecer a la venta cientos de bases de datos de datos robados que contenían más de 10 000 millones de registros únicos de personas que residen en los Estados Unidos e internacionalmente. En el momento de su fundación en 2015, RaidForums también funcionaba como un lugar en línea para organizar y apoyar formas de acoso electrónico, incluido el «ataque» (publicar o enviar un volumen abrumador de contactos al medio de comunicación en línea de la víctima) o «golpear». – la práctica de hacer informes falsos a las agencias de seguridad pública de situaciones que necesitarían una respuesta armada inmediata y significativa de las fuerzas del orden.
La incautación de estos dominios por parte del gobierno evitará que los miembros de RaidForums usen la plataforma para traficar con datos robados de corporaciones, universidades y entidades gubernamentales en los Estados Unidos y en otros lugares, incluidas las bases de datos que contienen datos confidenciales y privados de millones de personas en todo el mundo. .
Además, se reveló una acusación de seis cargos contra Coelho en el Distrito Este de Virginia acusándolo de conspiración, fraude de dispositivo de acceso y robo de identidad agravado en relación con su papel como administrador principal de RaidForums. Según la acusación formal, entre el 1 de enero de 2015 y el 31 de enero de 2022, aproximadamente, Coelho supuestamente controló y se desempeñó como administrador principal de RaidForums, que operaba con la ayuda de otros administradores de sitios web. Como administradores, se alega que Coelho y sus cómplices diseñaron y administraron el software y la infraestructura informática de la plataforma, establecieron y aplicaron reglas para sus usuarios, y crearon y administraron secciones del sitio web dedicadas a promover la compra y venta de contrabando.
Para beneficiarse de la actividad ilícita en la plataforma, RaidForums cobró precios crecientes para los niveles de membresía que ofrecían un mayor acceso y funciones, incluido un estado de membresía «Dios» de primer nivel. RaidForums también vendió «créditos» que proporcionaron a los miembros acceso a áreas privilegiadas del sitio web y permitieron a los miembros «desbloquear» y descargar información financiera robada, medios de identificación y datos de bases de datos comprometidas, entre otros artículos. Los miembros también pueden obtener créditos por otros medios, como publicar instrucciones sobre cómo cometer ciertos actos ilegales.
Según la acusación, Coelho también vendió personalmente datos robados en la plataforma y facilitó directamente transacciones ilícitas al operar un servicio de «intermediario oficial» basado en tarifas. Para el servicio Official Middleman, Coelho supuestamente actuó como un intermediario de confianza entre los miembros de RaidForums que buscaban comprar y vender contrabando en la plataforma, incluidos los datos pirateados. En particular, para crear confianza entre las partes que realizan transacciones, el servicio de intermediario oficial permitió a los compradores y vendedores verificar los medios de pago y los archivos de contrabando que se venden antes de ejecutar la transacción.
el Fiscal General Auxiliar Kenneth A. Polite, Jr. de la División Criminal del Departamento de Justicia; la Fiscal Federal Jessica D. Aber para el Distrito Este de Virginia; el agente especial a cargo Jason D. Kane de la División de Investigación Criminal del Servicio Secreto de EE. UU.; y el subdirector Steven M. D’Antuono de la oficina local del FBI en Washington hicieron el anuncio.
El abogado litigante sénior Aarash Haghighat de la Sección de Delitos Informáticos y Propiedad Intelectual de la División Criminal (CCIPS) y la fiscal federal adjunta Carina A. Cuellar para el Distrito Este de Virginia están procesando el caso contra Coelho. La Oficina de Asuntos Internacionales del Departamento de Justicia brindó asistencia significativa a lo largo de la investigación criminal.
Las acciones policiales contra RaidForums y Coelho son el resultado de una investigación criminal en curso por parte de la Oficina de Campo de Washington del FBI y el Servicio Secreto de EE. UU. El departamento también agradece el apoyo brindado por el Grupo de Trabajo Conjunto de Acción contra el Ciberdelito (Europol), la Agencia Nacional contra el Crimen (Reino Unido), la Autoridad de Policía Sueca (Suecia), la Policía Nacional Rumana (Rumania), la Policía Judicial (Portugal), el Servicio de Impuestos Internos Investigación Criminal, Federal Oficina de Policía Criminal (Alemania) y otros socios encargados de hacer cumplir la ley.
Cualquiera que tenga información sobre Coelho o RaidForums debe presentar una queja en ic3.gov con #RaidForums en la descripción.
Una acusación es simplemente una acusación, y se presume que todos los acusados son inocentes hasta que se pruebe su culpabilidad más allá de toda duda razonable en un tribunal de justicia.