Exchanges de criptomoedas do Brasil se tornaram alvo de uma investigação em curso nos EUA e que envolve um ataque hacker e de extorsão executado em 2015 na rede social adulta Ashley Madison.
Segundo informações compartilhadas com o Cointelegraph, a justiça americana nomeou um comissário que está trabalhando junto com autoridades brasileiras, recolhendo provas de diversas carteiras de Bitcoin e criptomoedas mantidas em empresas e serviços de criptoativos no Brasil, de um dos suspeitos de extorsão envolvendo o site Ashley Madison.
"(...) coletar provas sobre contas Bitcoin – conforme pedido de assistência judicial do Brasil – para uma investigação criminal sobre um “sujeito desconhecido” por suspeita de extorsão envolvendo “Ashley Madison, um site de namoro online e social com sede no Canadá serviço de networking comercializado para pessoas casadas ou em relacionamentos”, destaca um dos trechos do documento.
O site Ashley Madison foi alvo de um grande ataque hacker em 2015 quando mais de 10GB de dados foram roubados e divulgados pelos criminosos em fóruns e mercados na Deep Web. Os arquivos incluíam nomes, endereços, números de telefone, logins e informações de cartões de crédito de membros do site.
Na época do ataque o Ashley Madison alegava possuir mais de 40 milhões de usuários em todo o mundo. Além dos dados pessoais também foram divulgadas descrições usadas pelos membros do site. Até o momento, nenhum dos suspeitos ligados ao ataque foi preso.
O ataque e o posterior vazamento dos dados causaram diversos problemas ao site e a seus usuários na época. O Ashley Madison chegou a demitir seu CEO na época, Noel Biderman, e foi alvo de processos civis e criminais nos EUA, Canadá e outras nações. Além disso foi acusado de operar um sistema de perfis falsos para 'bombar' a plataforma.
Extorsões com pagamentos em Bitcoin
Após o vazamento de dados do site a Avid Life Media, a companhia dona do site de traições, chegou a oferecer 500.000 mil dólares canadenses por qualquer informação que levasse a “identificação, prisão e acusação” de hackers membros do Impact Team, a equipe responsável pelos vazamentos de informações que revelaram não apenas a identidade e números de cartões de crédito, mas até mesmo as fantasias sexuais dos usuários do Ashley Madison.
Além disso, com o vazamento dos dados, diversos casos de extorsão foram relatados por cidadãos do Brasil e de todo o mundo. Via e-mail, as pessoas que tiveram seus dados revelados pelos hackers eram intimadas a transferir uma quantia em bitcoins caso não quisessem que seus amigos e familiares soubessem que eles tinham perfil no Ashley Madison.
Em um dos casos, ao receber o e-mail de extorsão, dois usuários canadenses do site teriam cometido suicídio por terem tido seus dados revelados com o vazamento.
"Seus dados foram vazados quando o Ashley Madison foi hackeado recentemente, e eu tenho todas as suas informações. Eu também usei o seu perfil para encontrar sua conta no Facebook, e usando isso eu tenho agora uma linha direta para entrar em contato com todos os seus amigos e familiares. Se você quiser evitar que eu compartilhe essa sujeira com todos os seus amigos e familiares (e talvez até com empregadores?), você precisa enviar exatamente 1.05 bitcoin para o seguinte endereço", dizia o texto das extorsões.
Segundo Ed Hadley pesquisador da Vade Secure, golpes de extorsão como no caso do Ashley Madison são um bom exemplo de que uma violação de dados nunca é apenas um simples vazamento.
“Além de serem vendidos na dark web, os dados vazados são quase sempre usados para lançar ataques adicionais baseados em e-mail, incluindo phishing e golpes como este”, apontou.
LEIA MAIS