.
Um homem de Nebraska comparecerá hoje ao tribunal para enfrentar acusações relacionadas a alegações de que ele fraudou provedores de serviços em nuvem em mais de US$ 3,5 milhões em um esquema de criptojacking de longa data.
Charles O. Parks III teria arrecadado para si mesmo uma quantia de mais de US$ 970.000, afirma a acusação, entre janeiro de 2021 ou agosto do mesmo ano. Ele é acusado de fazer isso usando recursos computacionais de alta potência de dois “renomados provedores de serviços de computação em nuvem”, referidos apenas como “Empresa 1”, “Subsidiária 1” (uma subsidiária da Empresa 1) e “Empresa 2”. “.
Dizia-se que esses “fornecedores bem conhecidos” estavam baseados em Seattle e Redmond, respectivamente. Qualquer suposição? Uma pista potencial: o Google está baseado em Mountain View.
Parks teria criado cinco contas diferentes com a Subsidiária 1, todas usando uma VPN e uma variedade de nomes, endereços de e-mail, afiliações corporativas e outras informações de identificação.
Entre essas empresas estava a CP3O LLC e, curiosamente, como ele nunca se tornou uma durante esse esquema, a MultiMillionaire LLC.
Ele supostamente convenceu as empresas a aumentarem os recursos aos quais tinha acesso, solicitando instâncias poderosas e adequadas para criptomineração, e depois passou a não pagar as enormes contas que acumulava em cada empresa.
Quase US$ 1 milhão em Ethereum, Litecoin e Monero foram extraídos e lavados, o que por sua vez utilizou US$ 2,58 milhões em recursos na Subsidiária 1 e US$ 969.731 na Empresa 2.
Dezenas de milhares de instâncias de alta potência foram criadas ao longo do esquema. Em dois casos, um promotor individual alegou que Parks começou a usar outra conta na Subsidiária 1 um dia após a anterior ter sido banida por falta de pagamento e atividades fraudulentas.
O uso de plataformas em nuvem é legal, mas existem sérias restrições. Com o Azure, por exemplo, é necessária a aprovação explícita da Microsoft, embora esta política tenha entrado em vigor em 2022. Quando a reclamação alega que Parks estava a executar o seu esquema, a mineração era permitida no Azure, mas apenas em certos tipos de assinatura.
Além disso, é geralmente entendido que você não pode obter lucro, pois os custos incorridos superarão o valor dos tokens extraídos. Portanto, a única maneira de obter lucro é minerar, não pagar a conta e fugir para um lugar que não o extradite de volta para os EUA.
A acusação alega que Park não fez isso. Ele ficou em Omaha, Nebraska, e depois de supostamente lavar suas fichas e transformá-las em dólares, gastou-as em compras luxuosas, como um Mercedes Benz e viagens de primeira classe.
Os federais alegam que ele usou uma variedade de plataformas para lavar os tokens extraídos, incluindo carteiras criptográficas, trocas criptográficas e mercados NFT antes de transformá-los em moeda fiduciária e enviá-los para diferentes contas bancárias.
A acusação alega que Parks estava ciente dos requisitos de relatórios financeiros dos EUA, especificamente aquele que exige que instituições financeiras, como bolsas de criptomoedas, apresentem um Formulário 8300 ao Internal Revenue Service quando transações acima de US$ 10.000 são feitas.
Várias transações são apresentadas nos documentos judiciais [PDF] que mostram somas de US$ 9.999 saindo de exchanges de criptomoedas e sendo enviadas para carteiras que os federais alegaram serem controladas por Parks, tudo em questão de minutos.
“Charles Parks, também conhecido como CP3O, supostamente criou um esquema de cryptojacking para fraudar milhões de provedores de serviços de nuvem proeminentes e extrair ilegalmente aproximadamente US$ 1 milhão em criptomoeda para uso pessoal”, disse James Smith, diretor assistente responsável do FBI.
“Os criminosos estão cada vez mais adeptos da manipulação de ferramentas digitais e de se esconderem atrás de tecnologia avançada, o que muitas vezes causa danos financeiros significativos às suas vítimas. O FBI está empenhado na perseguição constante daqueles que tentam desenvolver técnicas inovadoras para cometer crimes”.
Parks foi preso em 13 de abril de 2024 e fará sua primeira aparição no tribunal federal hoje em Nebraska. Ele pode pegar no máximo 20 anos de prisão por uma acusação relacionada a fraude eletrônica e lavagem de dinheiro, e 10 anos de prisão pelas demais acusações de transações monetárias ilegais.
“Esta prisão ilustra o poder das forças policiais unindo forças com o setor privado para identificar e rastrear os cibercriminosos e pôr fim ao seu roubo sofisticado”, afirmou Edward A. Caban, comissário do Departamento de Polícia da Cidade de Nova Iorque (NYPD). .
“Embora o cenário de ameaças neste espaço esteja crescendo em complexidade e profundidade, o NYPD e nossos parceiros federais continuam a confrontar habilmente atores maliciosos, mesmo que adotem novas táticas”. ®
.
