O Departamento de Justiça dos Estados Unidos (DoJ) anunciou, em 24 de novembro de 2024, a apreensão do mercado online PopeyeTools, especializado na venda de cartões de crédito roubados e outras ferramentas de crimes cibernéticos. Além disso, três administradores do site foram acusados de diversos crimes, incluindo fraude e tráfico de dispositivos de acesso. Os réus são Abdul Ghaffar, de 25 anos, e Abdul Sami, de 35 anos, ambos do Paquistão, e Javed Mirza, de 37 anos, do Afeganistão. Eles estão sendo processados por conspiração para cometer fraude com dispositivos de acesso, bem como tráfico e facilitação de crimes cibernéticos.
DoJ apreende mercado de cartões PopeyeTools
O PopeyeTools, uma plataforma de carding, operava desde 2016 na dark web, oferecendo um mercado para a compra e venda de cartões de crédito roubados, informações bancárias e outros dados pessoais comprometidos. Segundo a acusação, mais de 227.000 pessoas tiveram seus dados expostos, e o mercado gerou aproximadamente R$ 9.878.870,00 (US$ 1,7 milhão) em receita. As informações oferecidas no site incluíam números de contas bancárias, cartões de crédito e débito, além de detalhes associados para realizar transações fraudulentas.
As autoridades dos EUA também apreenderam R$ 1.644.541,30 (US$ 283.000) em criptomoedas de uma conta vinculada a Sami, como parte das ações para interromper as atividades ilícitas da plataforma. Além disso, o DoJ tomou controle dos domínios www.PopeyeTools.co.uk e www.PopeyeTools.to, os quais facilitavam o acesso ao mercado.
O site era promovido com a promessa de substituir ou reembolsar cartões de crédito que não fossem mais válidos, oferecendo ainda serviços para verificar a autenticidade de números de cartões bancários. As investigações revelaram que o PopeyeTools não só facilitava fraudes, mas também estava envolvido na prática de ransomware e outros crimes cibernéticos.
A vice-procuradora-geral adjunta, Nicole M. Argentieri, comentou que esta ação é parte da estratégia “all-tools” do DoJ para combater o crime cibernético, interrompendo atividades ilícitas através de diversos meios, como a apreensão de websites, acusações criminais e confiscos de rendimentos. Caso sejam condenados, os acusados podem enfrentar penas de até 10 anos de prisão por cada acusação de uso indevido de dispositivos de acesso.