Você já se perguntou quem está por trás dos grandes fóruns de crimes cibernéticos? A apreensão dos fóruns “Cracked” e “Nulled” pelo FBI e autoridades europeias levantou essa questão crucial. Vamos mergulhar nesse caso intrigante e descobrir mais sobre os indivíduos envolvidos.
A Operação Talent e a Queda dos Gigantes
Em janeiro de 2025, a Operação Talent resultou na apreensão de domínios de “Cracked” e “Nulled,” fóruns com milhões de usuários que negociavam dados roubados, malwares e ferramentas de hacking. O Departamento de Justiça dos EUA e a Europol lideraram a operação. A ação também atingiu a Sellix, processadora de pagamentos do Cracked.
Os Donos das Sombras: 1337 Services GmbH
A investigação revelou uma ligação surpreendente: os serviços de anonimato StarkRDP.io e rdp.sh, amplamente anunciados nos fóruns, pertenciam à 1337 Services GmbH. Registros corporativos mostram que Florian Marzahl e Finn Alexander Grimpe controlam essa empresa alemã, também conhecida como AS210558.
Florian Marzahl e o Papel de “FlorainN”
Florian Marzahl, com o apelido online “FlorainN” e “StarkRDP”, aparentemente era administrador do Cracked. Um perfil no LinkedIn o identifica como cofundador da Sellix e fundador da 1337 Services GmbH. Ele utilizava o e-mail olivia.messla@outlook.de em fóruns de crimes cibernéticos, e informações indicam uso de senhas fracas em diversas contas online.
Finn Alexander Grimpe e a Identidade de “Finndev”
Finn Alexander Grimpe, o outro sócio da 1337 Services GmbH, é possivelmente o “Finndev,” fundador do Nulled. Seu nome se assemelha ao pseudônimo usado pelo criador do fórum. Grimpe também fundou a DreamDrive GmbH, que alugava carros esportivos e motocicletas. O e-mail f.grimpe@gmail.com foi usado para registrar vários domínios, incluindo nulled.lol e nulled.it, embora esses não tenham sido apreendidos na Operação Talent.
Outras Empresas e Conexões
A investigação também apontou para a Shoppy Ecommerce Ltd., uma plataforma de e-commerce ligada a Finndev e que atende à mesma clientela que a Sellix. Embora não tenha sido alvo da Operação Talent, seu endereço na web permanece ativo e informações sobre sua propriedade são escassas.
A Prisão de Lucas Sohn e o Futuro dos Fóruns
Lucas Sohn, um argentino de 29 anos, administrador do Nulled, foi preso na Espanha. No entanto, Marzahl e Grimpe declararam em seus canais Telegram que não foram acusados e pretendem reativar o StarkRDP com um novo nome e domínio. Eles afirmam que os servidores de seus clientes não foram apreendidos.
Conclusão
A Operação Talent expôs uma complexa rede de indivíduos e empresas envolvidas em crimes cibernéticos, destacando as ligações entre os fóruns Cracked e Nulled e serviços de anonimato. Embora algumas prisões tenham ocorrido, o caso continua em desenvolvimento, mostrando a complexidade da luta contra o crime online. A investigação levanta questões importantes sobre a responsabilidade e a regulamentação de plataformas e serviços que facilitam atividades ilícitas na internet.
Compartilhe suas experiências e reflexões sobre este caso nos comentários!
Fonte: KrebsonSecurity
