A Meta Platforms informou na quarta-feira que tomou medidas para remover cerca de 63.000 contas do Instagram na Nigéria que foram descobertas como alvos de golpes de sextorsão financeira.
“Isso incluía uma rede coordenada menor de cerca de 2.500 contas que conseguimos vincular a um grupo de cerca de 20 indivíduos”, disse a empresa. “Eles tinham como alvo principalmente homens adultos nos EUA e usavam contas falsas para mascarar suas identidades.”
Nos casos em que algumas dessas contas tentaram atingir menores, a Meta disse que os denunciou ao Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC).
Separadamente, a Meta disse que também removeu 7.200 ativos, incluindo 1.300 contas do Fb, 200 páginas do Fb e 5.700 grupos do Fb, baseados na Nigéria, que foram usados para organizar, recrutar e treinar novos golpistas.
“Seus esforços incluíram a oferta de venda de scripts e guias para usar ao enganar pessoas e o compartilhamento de hyperlinks para coleções de fotos para usar ao preencher contas falsas”, disse.
A Meta atribuiu o segundo grupo a um grupo de crimes cibernéticos rastreado como Yahoo Boys, que foi descoberto no início deste ano por orquestrar ataques de sextorsão financeira contra adolescentes da Austrália, Canadá e EUA.
Um relatório subsequente da Bloomberg expôs suicídios motivados por sextorsão, revelando como golpistas se passam por adolescentes no Instagram e no Snapchat para atrair alvos e induzi-los a enviar fotos explícitas, que são então usadas para chantagear as vítimas em troca de dinheiro ou correr o risco de ter suas imagens encaminhadas para seus amigos.
Em abril, a gigante das mídias sociais disse que havia desenvolvido novos métodos para identificar contas que potencialmente praticam sextorsão e que estava adotando medidas para impedir que essas contas encontrassem e interagissem com adolescentes.
“A sextorsão financeira é um crime horrível que pode ter consequências devastadoras”, disse Meta. “Este é um espaço adversário onde os criminosos evoluem para escapar de nossas defesas cada vez melhores.”
As ações da Meta ocorrem no momento em que a INTERPOL afirma ter conduzido uma operação international de aplicação da lei chamada Jackal III, que teve como alvo grupos do crime organizado da África Ocidental, como o Black Axe, resultando em dezenas de prisões e na apreensão de US$ 3 milhões em ativos ilegais, incluindo criptomoedas e itens de luxo.
O esforço, que ocorreu entre 10 de abril e 3 de julho de 2024, abrangeu 21 países e foi orquestrado com o objetivo de desmantelar sindicatos transnacionais do crime organizado envolvidos em fraudes cibernéticas, tráfico de pessoas, contrabando de drogas e crimes violentos na África e no mundo.
“A operação anual resultou em cerca de 300 prisões, na identificação de mais de 400 suspeitos adicionais e no bloqueio de mais de 720 contas bancárias”, disse a INTERPOL em um comunicado à imprensa.
O desenvolvimento também segue uma onda de outras ações de aplicação da lei em todo o mundo, projetadas para combater o crime cibernético –
- Vyacheslav Igorevich Penchukov (também conhecido como pai e tanque), que se declarou culpado no início do ano por seu papel nas operações de malware Zeus e IcedID, foi sentenciado por um tribunal dos EUA a nove anos de prisão e três anos de liberdade supervisionada. Ele também foi condenado a pagar US$ 73 milhões em restituição.
- A Polícia Cibernética Ucraniana anunciou a prisão de duas pessoas em conexão com ataques de roubo financeiro visando “empresas industriais líderes” no país, levando a perdas que somam $145.000 (seis milhões de hryvnias). Se forem considerados culpados, eles podem pegar até 12 anos de prisão.
- A La Guardia Civil da Espanha prendeu três supostos membros do NoName057(16), levando o grupo hacktivista pró-Rússia a declarar uma “guerra santa” no país. Os indivíduos foram acusados de participar de “ataques cibernéticos de negação de serviço contra instituições públicas e setores estratégicos da Espanha e outros países da OTAN”. O grupo chamou as prisões de “caça às bruxas” por autoridades russofóbicas.
- A Agência Nacional de Crimes do Reino Unido (NCA) disse que se infiltrou e derrubou o digitalstress(.)su, um serviço de DDoS de aluguel (também conhecido como booter) vinculado a “dezenas de milhares de ataques toda semana” globalmente. O suposto proprietário do web site, que atende pelo nome de Skiop, também foi preso. A derrubada, parte de um esforço coordenado contínuo denominado Operação PowerOFF, ocorreu depois que a polícia alemã interrompeu o serviço de ataque DDoS Stresser.tech em abril de 2024.
