Grant West foi preso depois de usar a aplicação de restauração Just Eat para obter acesso a milhares de e-mails e palavras-passe. Depois, vendeu os dados pessoais na dark web.

Um cibercriminoso britânico que obteve acesso a uma série de empresas antes de vender os dados pessoais dos seus clientes na dark web foi preso.

Grant West, de 26 anos,  foi preso por 10 anos e 8 meses depois de realizar uma campanha maliciosa com duração de dois anos e meio.  Entre várias empresas de alto perfil, destacam-se a Uber, Argos, gigantes de supermercados Sainsbury e Asda, e as casas de apostas Coral e Ladbrokes.

West realizou os ataques através de engenharia social (phishing) para 160.000 pessoas como sendo o representante da aplicação de restauração Just Eat. Ele estava a oferecer durante a campanha um vale-refeição em troca da resposta a algumas perguntas que também incluíam a confirmação de dados pessoais por parte das vítimas.

West, tão bem sucedido, começou a extrair informações que lhe permitiram aceder a 63.000 cartões de crédito e débito.

Por de trás do pseudônimo online “Courvoisier”, ele vendeu as informações ilícitas na dark web através de um mercado, agora extinto, o Alpha Bay.

 

Apanhado em flagrante

A campanha de phishing chegou ao fim em setembro de 2017. West estava em viagem na secção de primeira classe de um comboio, e foi preso enquanto estava a aceder à dark web.

De acordo com um relatório da BBC, parece que West fez “mais de £180.000”, e é ainda mencionado que uma grande parte dos “lucros” foi convertido em bitcoins e colocado em várias contas da rede descentralizada.

A polícia também apreendeu 25 mil libras em dinheiro e mais de 500 mil libras em criptomoedas durante uma “caça-ao-homem” na residencial de West. As forças policiais também recuperaram um cartão SD com os detalhes dos cartões de crédito e débito usados, onde foram também identificados  sete milhões de endereços de e-mail – incluindo as palavras-passes das vítimas.

Durante o julgamento, o juíz Michael Gledhill descreveu West como: “a one-man cybercrime wave”.

 


Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *