Um cibercriminoso britânico que obteve acesso a uma série de empresas antes de vender os dados pessoais dos seus clientes na dark web foi preso.
Grant West, de 26 anos, foi preso por 10 anos e 8 meses depois de realizar uma campanha maliciosa com duração de dois anos e meio. Entre várias empresas de alto perfil, destacam-se a Uber, Argos, gigantes de supermercados Sainsbury e Asda, e as casas de apostas Coral e Ladbrokes.
West realizou os ataques através de engenharia social (phishing) para 160.000 pessoas como sendo o representante da aplicação de restauração Just Eat. Ele estava a oferecer durante a campanha um vale-refeição em troca da resposta a algumas perguntas que também incluíam a confirmação de dados pessoais por parte das vítimas.
West, tão bem sucedido, começou a extrair informações que lhe permitiram aceder a 63.000 cartões de crédito e débito.
Por de trás do pseudônimo online “Courvoisier”, ele vendeu as informações ilícitas na dark web através de um mercado, agora extinto, o Alpha Bay.
Apanhado em flagrante
A campanha de phishing chegou ao fim em setembro de 2017. West estava em viagem na secção de primeira classe de um comboio, e foi preso enquanto estava a aceder à dark web.
De acordo com um relatório da BBC, parece que West fez “mais de £180.000”, e é ainda mencionado que uma grande parte dos “lucros” foi convertido em bitcoins e colocado em várias contas da rede descentralizada.
A polícia também apreendeu 25 mil libras em dinheiro e mais de 500 mil libras em criptomoedas durante uma “caça-ao-homem” na residencial de West. As forças policiais também recuperaram um cartão SD com os detalhes dos cartões de crédito e débito usados, onde foram também identificados sete milhões de endereços de e-mail – incluindo as palavras-passes das vítimas.
Durante o julgamento, o juíz Michael Gledhill descreveu West como: “a one-man cybercrime wave”.
Pedro Tavares is a professional in the field of information security working as an Ethical Hacker/Pentester, Malware Researcher and also a Security Evangelist. He is also a founding member at CSIRT.UBI and Editor-in-Chief of the security computer blog seguranca-informatica.pt.
In recent years he has invested in the field of information security, exploring and analyzing a wide range of topics, such as pentesting (Kali Linux), malware, exploitation, hacking, IoT and security in Active Directory networks. He is also Freelance Writer (Infosec. Resources Institute and Cyber Defense Magazine) and developer of the 0xSI_f33d – a feed that compiles phishing and malware campaigns targeting Portuguese citizens.
Read more here.