Um cibercriminoso britânico que obteve acesso a uma série de empresas antes de vender os dados pessoais dos seus clientes na dark web foi preso.
Grant West, de 26 anos, foi preso por 10 anos e 8 meses depois de realizar uma campanha maliciosa com duração de dois anos e meio. Entre várias empresas de alto perfil, destacam-se a Uber, Argos, gigantes de supermercados Sainsbury e Asda, e as casas de apostas Coral e Ladbrokes.
West realizou os ataques através de engenharia social (phishing) para 160.000 pessoas como sendo o representante da aplicação de restauração Just Eat. Ele estava a oferecer durante a campanha um vale-refeição em troca da resposta a algumas perguntas que também incluíam a confirmação de dados pessoais por parte das vítimas.
West, tão bem sucedido, começou a extrair informações que lhe permitiram aceder a 63.000 cartões de crédito e débito.
Por de trás do pseudônimo online “Courvoisier”, ele vendeu as informações ilícitas na dark web através de um mercado, agora extinto, o Alpha Bay.
Apanhado em flagrante
A campanha de phishing chegou ao fim em setembro de 2017. West estava em viagem na secção de primeira classe de um comboio, e foi preso enquanto estava a aceder à dark web.
De acordo com um relatório da BBC, parece que West fez “mais de £180.000”, e é ainda mencionado que uma grande parte dos “lucros” foi convertido em bitcoins e colocado em várias contas da rede descentralizada.
A polícia também apreendeu 25 mil libras em dinheiro e mais de 500 mil libras em criptomoedas durante uma “caça-ao-homem” na residencial de West. As forças policiais também recuperaram um cartão SD com os detalhes dos cartões de crédito e débito usados, onde foram também identificados sete milhões de endereços de e-mail – incluindo as palavras-passes das vítimas.
Durante o julgamento, o juíz Michael Gledhill descreveu West como: “a one-man cybercrime wave”.