Meta remove 63.000 contas do Instagram vinculadas a golpes de sextorsão nigerianos

A Meta Platforms anunciou na quarta-feira que removeu cerca de 63.000 contas do Instagram na Nigéria, que estavam envolvidas em golpes de sextorsão financeira.

“Isso incluiu uma rede menor e coordenada de cerca de 2.500 contas, que conseguimos ligar a um grupo de aproximadamente 20 indivíduos”, afirmou a empresa. “Eles visavam principalmente homens adultos nos EUA e usavam contas falsas para esconder suas identidades.”

Nos casos em que algumas dessas contas tentaram atingir menores, a Meta informou que denunciou esses casos ao Centro Nacional para Crianças Desaparecidas e Exploradas (NCMEC).

Meta

Além disso, a Meta também removeu 7.200 ativos, incluindo 1.300 contas do Facebook, 200 páginas do Facebook e 5.700 grupos do Facebook, todos baseados na Nigéria. Esses ativos eram usados para organizar, recrutar e treinar novos golpistas.

“Esses esforços incluíam a oferta de scripts e guias para enganar pessoas, além do compartilhamento de links para coleções de fotos usadas na criação de contas falsas”, explicou a empresa.

A Meta atribuiu esse segundo grupo a um grupo de crimes cibernéticos conhecido como Yahoo Boys, que foi descoberto no início deste ano por orquestrar ataques de sextorsão financeira contra adolescentes na Austrália, Canadá e EUA.

Um relatório subsequente da Bloomberg revelou suicídios motivados por sextorsão, mostrando como golpistas se passavam por adolescentes no Instagram e Snapchat para atrair vítimas e convencê-las a enviar fotos explícitas, que eram então usadas para chantagear as vítimas em troca de dinheiro ou ameaçá-las com a divulgação das imagens para seus amigos.

Em abril, a gigante das mídias sociais anunciou que desenvolveu novos métodos para identificar contas potencialmente envolvidas em sextorsão e estava tomando medidas para impedir que essas contas encontrassem e interagissem com adolescentes.

“A sextorsão financeira é um crime horrível que pode ter consequências devastadoras”, afirmou a Meta. “Este é um campo adversário onde os criminosos evoluem para escapar de nossas defesas cada vez mais sofisticadas.”

As ações da Meta ocorrem enquanto a INTERPOL reporta a condução de uma operação global de aplicação da lei chamada Jackal III, que teve como alvo grupos do crime organizado da África Ocidental, como o Black Axe. A operação resultou em dezenas de prisões e na apreensão de US$ 3 milhões em ativos ilegais, incluindo criptomoedas e itens de luxo.

O esforço, que ocorreu entre 10 de abril e 3 de julho de 2024, abrangeu 21 países e foi orquestrado com o objetivo de desmantelar sindicatos transnacionais do crime organizado envolvidos em fraudes cibernéticas, tráfico de pessoas, contrabando de drogas e crimes violentos na África e ao redor do mundo.

“A operação anual resultou em cerca de 300 prisões, na identificação de mais de 400 suspeitos adicionais e no bloqueio de mais de 720 contas bancárias”, afirmou a INTERPOL em um comunicado à imprensa.

O desenvolvimento também segue uma série de outras ações de aplicação da lei projetadas para combater o crime cibernético:

• Vyacheslav Igorevich Penchukov (também conhecido como Pai e Tanque), que se declarou culpado no início do ano por seu papel nas operações de malware Zeus e IcedID, foi sentenciado por um tribunal dos EUA a nove anos de prisão e três anos de liberdade supervisionada. Ele também foi condenado a pagar US$ 73 milhões em restituição.

• A Polícia Cibernética Ucraniana anunciou a prisão de duas pessoas em conexão com ataques de roubo financeiro que visavam “empresas industriais líderes” no país, resultando em perdas que somam US$ 145.000 (seis milhões de hryvnias). Se considerados culpados, eles podem pegar até 12 anos de prisão.

• A Guardia Civil da Espanha prendeu três supostos membros do NoName057(16), levando o grupo hacktivista pró-Rússia a declarar uma “guerra santa” contra o país. Os indivíduos foram acusados de participar de “ataques cibernéticos de negação de serviço contra instituições públicas e setores estratégicos da Espanha e outros países da OTAN”. O grupo chamou as prisões de “caça às bruxas” por autoridades russofóbicas.

• A Agência Nacional de Crimes do Reino Unido (NCA) informou que se infiltrou e derrubou o digitalstress[.]su, um serviço de DDoS de aluguel (também conhecido como booter) vinculado a “dezenas de milhares de ataques toda semana” globalmente. O suposto proprietário do site, conhecido como Skiop, também foi preso. A derrubada, parte de um esforço coordenado contínuo denominado Operação PowerOFF, ocorreu depois que a polícia alemã interrompeu o serviço de ataque DDoS Stresser.tech em abril de 2024.