febrero 29, 2024

Con sólo 14 años, creó el mayor foro de cibercriminales del mundo. Por ello, ahora podría pasar en prisión hasta que cumpla los 81

Hasta hace dos años, RaidForums era uno de los mayores y más notorios foros de hackers del mundo; también se convirtió en un popular marketplace para que los cibercriminales comprasen y vendiesen datos robados, permitiendo mover el equivalente a millones de euros.

Hasta 2022, las autoridades sólo sabían que había sido fundado en 2015 por un individuo que respondía al nombre de ‘Omnipotent’.

Pero, en abril de ese mismo año, el Departamento de Justicia de Estados Unidos puso en marcha la ‘Operación Tourniquet’, que se saldó con la incautación del sitio web de RaidForums y la infraestructura relacionada, así como con la detención en Reino Unido de su administrador, el citado ‘Omnipotent’, quien en realidad era un joven portugués llamado Diogo Santos Coelho.

Pero Santos Coelho tenía 22 años en el momento de su detención, lo que significaba que había creado RaidForums con tan sólo 14 años. Ahora, se encuentra en el centro de una batalla legal internacional que podría desembocar en una sentencia de 57 años de prisión en Estados Unidos…

…cuyas autoridades lo acusan de conspiración, fraude en el acceso a dispositivos informáticos y robo de identidad agravado, de tal forma que no saldría de prisión hasta los 81.

RaidForums generó 400 millones de dólares en ingresos para Santos Coelho y sus amigos online

¿Por qué ‘Raid’?

Hoy en día, los ‘raids’ son una funcionalidad implementada en Twitch que permite a un streamer enviar en masa a todos sus espectadores a otro canal al finalizar su transmisión, y puede ser tanto una actividad de tipo colaborativo como de acoso al canal de destino.

En 2015, sin embargo, los ‘raids’ no eran una funcionalidad como tal, sino meras convocatorias para bombardear canales con troleos y comentarios negativos.

Y es esa acepción de ‘raid’ la que estaba vigente cuando Santos Coelho fundó RaidForums. Tanto las convocatorias de raids como la organización de ataques de swatting (otra ‘broma’ de mal gusto propia del entorno gamer) eran los principales objetivos del foro en aquel entonces.

Los cibercriminales fueron llegando (o, sencillamente, haciéndose mayores) más tarde. Waqas Ahmed, redactor especialista en ciberseguridad de HackRead Media, explicaba hace unos meses en Euronews que ese salto se dio porque

“en un principio, la intención de filtrar datos era presumir de lo buen hacker que era esa persona. Si filtraban datos, recibían elogios de los demás, y se lanzaban a por ‘peces’ de mayor tamaño”.

¿Joven autista manipulado? ¿O cibercriminal?

Pero la pregunta es, ¿tuvo responsabilidad nuestro protagonista en este cambio de orientación del foro? La historia de Diogo es compleja y llena de contradicciones…

Por un lado, él describe su creación como una “brincadeira” (broma, travesura) que escaló más allá de su comprensión, una afirmación que sus abogados complementan alegando que fue víctima de ‘grooming’ online por parte de adultos que lo manipularon durante su adolescencia, situación a la que habría sido aún más vulnerable a causa de su autismo.

Por otro, las autoridades lo acusan de haber ganado millones a través del sitio que creó, incluso durante los últimos cuatro años tras alcanzar la mayoría de edad. El comunicado de las autoridades estadounidenses que organizaron la operación Tourniquet, explicaba que

“Entre el 1 de enero de 2015 y el 31 de enero de 2022, aproximadamente, Santos supuestamente controló y desempeñó un rol como administrador principal en RaidForums, que operaba con la ayuda de otros administradores de sitios web”.

“Para beneficiarse de la actividad ilícita en la plataforma, RaidForums cobraba precios cada vez mayores por los niveles de membresía que ofrecían a cambio un mayor acceso y mejores funcionalidades, incluso había un nivel ‘Dios'”.

Diogo Diogo

El joven afirma que no tenía intención de ganar dinero con el sitio, pero que su grupo de amigos sugirió que, debido a la creciente popularidad del sitio, deberían cobrar un porcentaje de las transacciones: entre el 1,5% y el 3%.

Según un informe médico al que tuvo acceso CNN Portugal, a Diogo sus amigos le convencieron de que no pasaría nada por vender tarjetas de crédito robadas: “No te preocupes, no estás involucrado”, le aseguraron. El joven dice que les creyó: “Como eran mis amigos, confiaba en ellos”.

Los investigadores estadounidenses ofrecen, sin embargo, una versión muy diferente de lo ocurrido: afirman que ganó mucho dinero con el servicio de mediación vendiendo datos robados, pues se ofrecía a verificar la veracidad del contenido de los archivos en venta antes de que el comprador enviara el dinero para comprarlos. Cuando ambas partes estuvan satisfechas, la transacción se completaba y Diogo recibía su comisión.

De hecho, cuando las autoridades lograron infiltrarse en los canales de comunicación del joven (Discord y Telegram), le sorprendieron alardeando a menudo del dinero que ganaba:

“Sólo hackeo cosas que me hacen ganar mucho dinero… Voy a vender estos datos en mi sitio web y recibiré por ello unos 30 mil euros”.

Más tarde, le intentó vender millones de datos de acceso robados a un agente del FBI encubierto a cambio de unos 3.600 euros en bitcoins.

¿Qué va a pasar con ‘Omnipotent’?

Actualmente, Santos Coelho permanece detenido por las autoridades británicas, a la espera de que éstas le concedan a las estadounidenses la extradición que ya han solicitado, o de que su país natal se anime a dar ese mismo paso, como han intentado hasta ahora, infructuosamente, sus abogados (en el país vecino, las ley y la situación carcelaria sería menos dura).

“Parte de los crímenes fueron cometidos en Portugal y, por lo tanto, bajo el principio de territorialidad, corresponde al Ministerio Público portugués investigar estos crímenes”. Si Portugal tomara esa decisión, los abogados creen que la justicia británica optaría por enviar allí al hacker.

Vía | CNN Portugal & Euronews

Imagen | Marcos Merino mediante IA

En Genbeta | ‘El Pequeño Nicolás’, detenido por usar un carné de conducir falso proporcionado por el hacker ‘Alcasec’ tras su ataque a la DGT