A Polícia Judiciária acaba de comunicar que, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica (UNC3T), com a colaboração da Unidade de Perícia Tecnológica e Informática (UPTI), desmantelou e apreendeu em Portugal um servidor que alojava um website, denominado de “WT1SHOP. A operação foi realizada em cumprimento de diligências solicitadas pelas Autoridades dos EUA.

Segundo a informação, o site suportava um esquema criminoso para a compra e venda de dados e informações pessoais, obtidos através do acesso ilegítimo, intrusão e captura de credenciais de milhões de utilizadores de internet e plataformas online.

Através do WT1SHOP era possível ter acesso a cerca de 6 milhões de dados e informações de identificação pessoal, nomeadamente dados de passaportes, cartas de condução digitalizadas, contas bancárias, cartões de crédito e credenciais de acessos a diversos websites e serviços. A PJ refere que entre estes estavam instituições financeiras, contas de email, contas de PayPal, cartões de identificação, acessos remotos a computadores e servidores.

Hackers pró-Rússia reivindicam ataque DDoS que afetou mais de 20 sites do governo japonês
Hackers pró-Rússia reivindicam ataque DDoS que afetou mais de 20 sites do governo japonês
Ver artigo

A operação foi feita em parceria com as autoridades dos EUA e o FBI procedeu também à apreensão de mais quatro domínios utilizados pelo website “WT1SHOP”, o  "wt1shop.net", "wt1store.cc", "wt1store.com", e "wt1store.net".

Em comunicado a PJ refere que, a este repositório de dados do site WT1SHOP, estava associado um fórum com mais de 100.000 utilizadores registados. Estes usavam mecanismos de pagamento suportados em moedas virtuais para comprar e vender todo o tipo de dados pessoais, gerando receitas na ordem dos 4 milhões de dólares americanos.