Kickass Torrents fora do ar, servidores confiscados, dono preso: ação dos EUA!

Conforme reportado pelo TorrentFreak, foi preso na Polônia o dono do Kickass Torrents (KAT), o maior site de torrents da atualidade: Artem Vaulin, um ucraniano de 30 anos. A Corte Distrital de Chicago (EUA) acusa-o de ‘conspiração para cometer violação criminosa de direitos de cópia’, ‘conspiração para cometer lavagem de dinheiro’, e mais duas acusações de violação criminosa de direitos de cópia. Assim, solicita a extradição, e ordena o confisco dos domínios do site, e de uma conta bancária.

A quantidade de dados nas mãos dos aplicadores de leis dos EUA, mais o comprometimento massivo do site e a investigação ciminal, fazem improvável um retorno a-la Pirate Bay, mesmo que os backups estejam disponíveis facilmente – seria muito perigoso. Então, é duvidoso que o site volte a operar em breve.

Similarmente, os usuários e carregadores de conteúdo estão preocupados sobre quais informações as autoridades têm em mãos… Ao passo que é improvável que usuários comuns sejam alvos de ações futuras, os carregadores de conteúdo em larga-escala podem ser alvos de mais investigações. Quando a poeira baixar, mais clareza deve surgir sobre tudo isto.

Detalha-se abaixo como a identidade de Artem Vaulin foi comprometida.

Comprometimento da identidade

Os traços mais antigos de Vaulin são os registros WHOIS para vários domínios, registrados em seu nome no começo de 2009, com um endereço de Kharkiv, na Ucrânia. O registrador GoDaddy confirma isto, pois 3 domínios relacionados ao KAT foram comprados nele mais ou menos nesta época.

Mas não só, o agente de Investigações de Segurança Nacional, Jared Der-Yeghiayan, observou que o fundador do Kickass usava um e-mail com o nome “tirm”, que estava listado no site do Kickass como “dono” até pelo menos 2011 (o site foi fundado em 2009). E esse mesmo nome de usuário aparecia nas mensagens postadas no site, sugerindo que “tirm” estava ativamente envolvido na operação do site. Ou seja, era dono e administrador.

Com ajuda da Apple e do Facebook, a investigação sobre Vaulin prosseguiu: o Facebook entregou registros de endereços IP da página do KAT, e uma referência cruzada foi feita com uma transação no iTunes.

Registros providos pela Apple mostraram que tirm@me.com conduziu uma transação no iTunes usando o Endereço IP 109.86.226.203 em, ou próximo de, 31 de julho de 2015. O mesmo Endereço IP foi usado no mesmo dia para logar no Facebook do KAT.

— acusação.

A Apple também parece ter entregue conversas “privadas” de e-mail que fazem referência ao KAT, de anos e anos atrás. E também falam de algo relacionado a pagamento do Kickass.

Um dos endereços IP relacionados à página no Facebook também foi usado para acessar uma conta de carteira Bitcoin (Coinbase). Isso sugere que o provedor da carteira Bitcoin ajudou na investigação também.

Notavelmente, o endereço IP 78.108.178.77 acessou a Conta no Facebook do KAT cerca de uma dúzia de vezes em setembro e outubro de 2015. Este mesmo Endereço IP foi usado para logar na conta Coinbase do Vaulin 47 vezes entre cerca de 28 de janeiro de 2014 e cerca de 13 de novembro de 2014.

— acusação.

Na parte comercial, a acusação menciona uma variedade de pagamentos de propagandas, sugerindo que o KAT fez mais de uma dúzia de milhões de dólares de receita, por ano.

A empresa Cryptoneat é identificada como a fachada do Kickass, também. O domínio cryptoneat.com foi registrado pelo Vaulin, e no LinkedIn vários empregados da companhia são listados, que estiveram envolvidos no desenvolvimento inicial do site, de acordo com os e-mails do KAT. Eles não são mencionados nem acusados, porém…

Para coletar informação financeira, “os federais” orquestraram uma operação secreta onde fingiram ser anunciantes, de um site para programas de estudos nos EUA. Assim, conseguiram detalhes de várias contas bancárias: uma recebeu mais de US$28 milhões em apenas 8 meses.

Finalmente, e crucialmente, os investigadores emitiram um mandado de busca dirigido à hospedagem canadense do KAT. Assim, foi conseguida a maior quantia de dados: cópias inteiras dos discos rígidos do KAT, incluindo o servidor de e-mails. O agente Jared pôde então observar que todos os servidores rodavam a distro GNU/Linux Gentoo, tinham informações de usuários, registros de acesso SSH (secure shell), etc.

Declaração do Procurador-Geral

Vaulin é acusado de operar o site de distribuição ilegal de arquivos mais visitado da atualidade, responsável por distribuir ilegalmente bem mais de US$1 bilhão de materiais protegidos por direitos de cópia.

Em um esforço para evadir a aplicação das leis, Vaulin alegadamente usou servidores localizados em países ao redor do mundo, e moveu seus domínios devido ao confisco repetido e processos civis. Sua prisão na Polônia, porém, demonstra novamente que os cibercriminosos podem correr, mas eles não podem se esconder da justiça.

— Procurador-Geral Assistente, Caldwell.

Deixe uma resposta

O seu endereço de e-mail não será publicado.

*