A polícia prendeu quatro homens suspeitos de invadir redes dos EUA para roubar dados de funcionários. Eles teriam invadido essas redes para roubo de identidade e apresentação de declarações fiscais fraudulentas dos EUA foram presos em Londres, Reino Unido, e Malmo, Suécia, a pedido das autoridades policiais dos EUA.
Suspeitos de invadir redes dos EUA presos
Os suspeitos identificados em quatro acusações americanas recentemente reveladas são Akinola Taylor (Nigéria), Olayemi Adafin (Reino Unido), Olakunle Oyebanjo (Nigéria) e Kazeem Olanrewaju Runsewe (Nigéria). Eles são acusados de fraude eletrônica transnacional e roubo de identidade por apresentar declarações fiscais falsas ao Internal Revenue Service (IRS) dos Estados Unidos para roubar dinheiro da agência por meio de restituições de impostos.
Para fazer isso, Taylor e Runsewe violaram os servidores de empresas americanas e roubaram informações de identificação pessoal (PII) de residentes nos EUA. Para obter acesso a esses servidores, o Departamento de Justiça diz que os suspeitos compraram credenciais roubadas de mercados de crimes cibernéticos, como o agora fechado mercado xDedic.
De acordo com o anúncio do Doj, “Um dos lugares em que Taylor e Runsewe obtiveram acesso não autorizado a servidores de computador foi o xDedic Marketplace, um site que funcionou por anos e foi usado para vender acesso a computadores comprometidos em todo o mundo e informações de identificação pessoal de residentes nos EUA”.
O xDedic era um fórum de cibercrimes em língua ucraniana e um mercado de Protocolo de Área de Trabalho Remota (RDP) , vendendo acesso de hackers a redes de computadores violadas por senhas de usuários de força bruta, exploração de vulnerabilidades ou suborno de pessoas internas. O mercado xDedic operou entre 2014 e 2019, quando uma operação internacional de aplicação da lei acabou por derrubá-lo.
O DOJ alega que Taylor e Runsewe usaram as informações adquiridas para preencher reivindicações fraudulentas do Formulário 1040 ao IRS, usando PII residentes nos EUA válidos, mas incluindo contas bancárias sob seu controle para receber os fundos. Já Adafin e Oyebanjo supostamente ajudaram os golpistas na fase de lavagem de dinheiro, transferindo os lucros para outros conspiradores e por meio de uma complexa rede de cartões de débito e contas bancárias, na esperança de ocultar o rastro.
Uma investigação liderada pela Unidade de Crimes Cibernéticos do IRS-CI e pelo FBI descobriu as verdadeiras identidades dos quatro indivíduos, que agora enfrentarão processos de extradição. Se condenados por fraude eletrônica, os quatro indivíduos enfrentam pena máxima de até vinte anos em prisão federal, sem considerar penalidades adicionais por roubo de identidade e roubo de dinheiro público.
