Os promotores alegam que, uma vez com acesso as contas, Weiss procurava e baixava fotos e vídeos privados, incluindo conteúdos íntimos.
Promotores federais nos Estados Unidos apresentaram acusações contra Matthew Weiss, ex-assistente técnico de futebol americano no estado de Michigan, por sua suposta participação em uma extensa rede de invasões de contas online. De acordo com documentos judiciais divulgados, Weiss teria comprometido mais de 3.300 contas pessoais, com um foco particular em atletas universitárias.
- Fique por dentro:
- FBI alerta sobre os riscos de conversores de arquivos online
- Europol emite alerta sobre crimes impulsionados por IA
A investigação, conduzida pelo grande júri do Tribunal Distrital dos EUA para o Distrito Leste de Michigan, aponta que entre 2015 e janeiro de 2023, Weiss utilizou diversas táticas para obter acesso não autorizado a contas de e-mail, redes sociais e plataformas de armazenamento em nuvem. Ele teria empregado técnicas como phishing e combinação de senhas para comprometer os perfis das vítimas, além de utilizar informações disponíveis publicamente para facilitar os ataques.
Os promotores alegam que, uma vez com acesso as contas, Weiss procurava e baixava fotos e vídeos privados, incluindo conteúdos íntimos. Em algumas situações, ele teria voltado a acessar contas já comprometidas meses ou até anos depois para obter mais arquivos.
Além disso, a acusação destaca que Weiss usou credenciais roubadas para invadir bancos de dados da Keffer Development Services, uma empresa terceirizada responsável pela gestão de registros de estudantes-atletas de mais de 100 universidades. Com isso, ele teria acessado dados sensíveis, incluindo informações pessoais e registros médicos de aproximadamente 150.000 estudantes.
As investigações também sugerem que Weiss utilizou diversas técnicas avançadas para obter credenciais, incluindo a quebra de senhas criptografadas e o uso de dados vazados de violações anteriores. Essas informações permitiram que ele redefinisse senhas e assumisse o controle de múltiplas contas digitais das vítimas.
Agora, Weiss enfrenta várias acusações relacionadas ao Computer Fraud and Abuse Act, uma legislação que trata de crimes cibernéticos nos Estados Unidos. Se condenado, ele poderá cumprir uma pena severa e ainda sofrer confisco de bens. As autoridades continuam investigando para determinar a extensão total das invasões e se outras pessoas estiveram envolvidas no esquema.
