Detido hacker português que encabeçava um dos maiores fóruns de hacking do mundo

A Europol anunciou que o fórum RaidForums foi encerrado, a sua infraestrutura apreendida e o administrador, de nacionalidade portuguesa, e dois aliados foram presos, na sequência da Operação Tourniquet, coordenada pela Europol para apoiar investigações a decorrerem em Portugal, nos EUA, Reino Unido, Suécia e Roménia. 

O português Diogo Santos Coelho, conhecido no fórum como Omnipotent, é suspeito de ser o administrador do RaidForums, e enfrenta, agora, seis crimes nos EUA. O hacker de Viseu de 21 anos está no radar das autoridades norte-americanas desde junho de 2018, quando aterrou no aeroporto Hartsfield-Jackson Internacional, em Atlanta, nos EUA, depois de, durante meses, os membros dos serviços secretos e do FBI se terem infiltrado no RaidForums e plataformas como Telegram e o Discord, para averiguar sobre as operações dos hackers envolvidos.

Diogo disse ao agente que o abordou que trabalhava como programador, mas as autoridades já tinham um mandado de busca em seu nome e revistaram os dispositivos do hacker no local, encontrado mensagens, documentos e emails que indicavam que Diogo era o Omnipotent, também conhecido em fóruns online por Downloading, Shiza e Kevin Maradona.

O hacker português, detido a 31 de janeiro de 2022, está a ser acusado de crimes de conspiração, fraude no acesso a dispositivos e roubo de identidade agravado, e permanece, agora, na custódia das autoridades. O Departamento de Justiça norte-americano aguarda resposta ao pedido de extradição. 

De acordo com a Europol, o RaidForums, lançado em 2015, foi considerado um dos maiores fóruns de hacking a nível global, com uma comunidade de mais de meio milhão de utilizadores. No fórum, era vendido o acesso a dados de pessoas de alto estatuto, pertencentes a várias empresas norte-americanas em diferentes indústrias. Continha informações para milhões de cartões de crédito, números de contas bancárias e informações de routing, bem como os nomes de utilizador e palavras-passe associadas, para aceder às contas online.

A Operação Tourniquet, coordenada a nível internacional pelo European Cybercrime Centre da Europol, foi o culminar de um ano de planeamento entre as autoridades envolvidas, no âmbito da Task Force Joint Cybercrime Action (J-CAT), sediada na Europol, para identificar os objetivos-chave e estabelecer uma estratégia coordenada. A Polícia Judiciária portuguesa participou na campanha, assim como autoridades da Suécia, Roménia, Alemanha, EUA, Reino Unido.

Segundo Edvardas Šileris, Head of European Cybercrime Centre da Europol, “a disrupção sempre foi uma técnica-chave para operar contra os atores de ameaças online, por isso, visar fóruns que acolhem enormes quantidades de dados roubados mantém os criminosos em alerta. A Europol vai continuar a trabalhar com os seus parceiros internacionais para dificultar a cibercriminalidade – e, mais arriscado, – comprometer-se”.