A Europol anunciou a retirada do serviço criptografado MATRIX, usado por criminosos, após investigações iniciadas em 2021. Esse serviço, exclusivo para convidados, foi encontrado no telefone de um criminoso condenado pelo assassinato de Peter R. de Vries, jornalista holandês.
Europol desmantela serviço de mensagens criminosas MATRIX em operação global
Autoridades monitoraram 2,3 milhões de mensagens em 33 idiomas por três meses, vinculando-as a crimes como tráfico internacional de drogas, armas e lavagem de dinheiro. O MATRIX, também conhecido como Mactrix, Totalsec, X-Quantum e Q-Safe, possuía 8.000 contas globais. Usuários pagavam entre US$ 1.360 e US$ 1.700 (aproximadamente R$ 8.242 e R$ 10.304) por um telefone Google Pixel com assinatura de seis meses.
Infraestrutura tecnológica complexa
Com servidores localizados em diferentes países, os principais na França e Alemanha, a plataforma oferecia funcionalidades como videochamadas e navegação anônima. As operações policiais, que começaram em 3 de dezembro de 2024, resultaram em três prisões (inclusive o administrador de 52 anos) e na apreensão de € 145.000 (R$ 879.688), € 500.000 (R$ 3.033.065) em criptomoedas, quatro veículos e 970 celulares.
Segundo a Europol, essa operação é mais um golpe contra os serviços de mensagens usados no submundo, incluindo Sky ECC e EncroChat. Criminosos têm recorrido a soluções menores e personalizadas, dificultando a investigação.
Operações paralelas na Alemanha e Coreia do Sul
Simultaneamente, a polícia alemã anunciou o fechamento do Crimenetwork, maior plataforma cibernética de bens e serviços ilegais em língua alemã. A plataforma, em operação desde 2012, acumulou transações de aproximadamente 1.000 Bitcoin e 20.000 Monero (equivalente a mais de R$ 600 milhões) entre 2018 e 2024.
Além disso, um dos administradores, conhecido como Techmin, foi preso. Crimenetwork servia como mercado para dados roubados, drogas e documentos falsificados, cobrando comissões de 1-5% por transação, além de taxas fixas de vendedores.
Na Coreia do Sul, uma operação separada resultou na prisão de seis indivíduos ligados à modificação de 240.000 receptores de satélite com capacidades para ataques DDoS. Esses dispositivos foram vendidos como parte de “atualizações de firmware” fraudulentas, permitindo ações maliciosas a pedido de clientes.