Hacker holandês preso por extorsão, venda de dados roubados na RaidForums
7 de Novembro de 2023

Um ex-profissional holandês de cibersegurança foi condenado a quatro anos de prisão após ser considerado culpado por hackear e chantagear mais de uma dúzia de empresas na Holanda e no mundo.

O suspeito, um homem de 21 anos de Zandvoort chamado Pepijn Van der Stap, foi condenado por várias acusações, incluindo invasão dos computadores das vítimas, extorsão e lavagem de pelo menos 2,5 milhões de euros em criptomoedas.

O tribunal o condenou a quatro anos de prisão, sendo um ano condicional, acompanhado por um período probatório de três anos.

O veredicto segue uma extensa investigação realizada pelo Ministério Público Holandês, que pediu uma sentença de seis anos de prisão.

Van der Stap, juntamente com seus cúmplices, esteve envolvido numa série de cibercrimes que visavam empresas e instituições domésticas e internacionais entre agosto de 2020 e janeiro de 2023, de acordo com o Ministério Público Holandês.

O grupo recorreu à chantagem como meio de extorquir grandes quantias de dinheiro das empresas alvo, ameaçando vazar os dados roubados online, a menos que um resgate fosse pago.

Além disso, Van der Stap infiltrou-se em várias redes, roubando dados sensíveis das empresas e organizações comprometidas.

Ao pesquisar seu computador, agentes da lei encontraram várias ferramentas maliciosas e informações pessoais roubadas de milhões de indivíduos, adquiridas por meio de hacking, compras ou trocas com outros criminosos cibernéticos, e colocadas à venda em vários fóruns de hacking.

O Ministério Público Holandês também revelou que Van der Stap ajudou outros criminosos vendendo ou negociando esses dados sensíveis roubados, causando milhões em danos às organizações afetadas.

A investigação sobre a atividade cibercriminosa de Van der Stap começou em março de 2021, após um relatório de uma empresa situada em Amsterdã.

Apesar dos processos judiciais em andamento, nem todas as organizações relataram ter sido alvo e qual o extento das suas perdas.

Em certo momento, Van der Stap trabalhou para a Hadrian Security e se voluntariou no Instituto Holandês para Divulgação de Vulnerabilidades (DIVD), conforme relatado pela primeira vez pelo DataBreaches.net.

Ele também era membro dos agora extintos RaidForums e BreachForums, além de outros fóruns de hacking como Sinister[.]ly, HackForums, Leakforums e Maza, usando vários apelidos incluindo Espeon, Umbreon, Lizardom, Egoshin, Togepi, OFTF e Rekt.

O BreachForums (também conhecido como Breached) foi apreendido em junho de 2023, três meses após a prisão de seu proprietário, Conor Fitzpatrick (também conhecido como Pompompurin).

RaidForums foi fechado em abril de 2022 após a prisão do seu fundador e administrador, Diogo Santos Coelho, numa ação coordenada envolvendo agências de aplicação da lei de vários países.

Ambos foram considerados os maiores fóruns de hacking antes de suas apreensões, com centenas de milhares de usuários utilizando-os como plataformas online para negociação e venda de bases de dados roubadas.

"Grande parte das minhas atividades criminosas de hacking ocorreram antes de eu começar a trabalhar legalmente.

Eu já havia começado a diminuir os hacks blackhat antes mesmo de trabalhar para entidades whitehat.

Uma vez que comecei a trabalhar em empregos legítimos, realmente comecei a dedicar minhas habilidades para fins éticos", disse Van der Stap ao DataBreaches.net em uma entrevista.

"Por cerca de 16 meses antes da minha prisão, eu não estava muito envolvido em atividades ilegais e queria sair completamente.

Mas por mais que eu quisesse sair, às vezes parecia impossível".

Publicidade

Pentest do Zero ao Profissional

O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...