A YggTorrent, conhecida como a maior comunidade francófona de partilha de torrents, anunciou o seu encerramento definitivo na sequência de um ciberataque de grandes proporções. Os piratas informáticos comprometeram a infraestrutura da plataforma, apagaram informações essenciais, esvaziaram as carteiras de criptomoedas e publicaram um arquivo de mais de 11 GB com informações do site, sugerindo que o mesmo poderá ser do interesse das autoridades.
O colapso do gigante francês dos torrents
Nos últimos anos, a YggTorrent destacou-se como a comunidade mais ativa de França, servindo milhões de utilizadores através de um tracker dedicado, uma característica cada vez mais rara no panorama atual. No entanto, o ambiente já se encontrava tenso desde dezembro passado, altura em que os operadores introduziram um modo pago, gerando uma forte contestação e levando muitos membros a procurar alternativas.
A machadada final surgiu esta semana. De acordo com um comunicado dos próprios responsáveis, a invasão começou através de um servidor secundário de pré-produção. Os piratas informáticos aproveitaram uma falha de configuração crítica por parte do administrador, mais concretamente no serviço de motor de busca (SphinxQL), que foi deixado exposto sem qualquer palavra-passe. A partir desse ponto, utilizaram uma exploração de escalonamento de privilégios para apagar e roubar a base de dados do site.
Fuga de informação expõe esquema milionário
Os autores do ataque criaram uma página dedicada, apelidada de YggLeak, onde detalharam os seus feitos. Para além de terem levado grandes quantidades de dados, os invasores roubaram também as carteiras de criptomoedas. Embora os operadores da plataforma garantam que estes fundos serviam exclusivamente para pagar os custos dos servidores, a versão dos piratas informáticos conta uma história bem diferente.
O site YggLeak descreve a plataforma não como uma simples comunidade de partilha, mas sim como uma verdadeira máquina de fazer dinheiro, alegando que o espaço gerou receitas de milhões de euros apenas em 2025. Segundo a fuga de informação, os lucros eram convertidos em criptomoedas através de um esquema complexo. Os responsáveis teriam utilizado um plugin chamado CardsShield para encaminhar os pagamentos através de dezenas de lojas de comércio eletrónico falsas, com o objetivo de ocultar a verdadeira natureza das transações de plataformas como o PayPal e o Stripe. O dinheiro passava depois por um circuito que envolvia USDT, Monero e Ethereum, utilizando ferramentas como o Tornado Cash para chegar a carteiras anónimas.
O fim da linha após nove anos de atividade
O ataque levantou também sérias preocupações de segurança para os utilizadores. A YggTorrent afirmou que todas as palavras-passe guardadas estavam protegidas de forma forte, mas os piratas indicam que milhões de contas mais antigas ainda se encontravam armazenadas no formato MD5 sem proteção adicional, oferecendo uma segurança significativamente mais fraca.
Apesar de a equipa possuir cópias de segurança de toda a informação, o que permitiria relançar o serviço, o ambiente hostil levou à decisão de não o fazer, conforme revelado pelo TorrentFreak. Numa nota de despedida, os operadores agradeceram a confiança e os momentos partilhados ao longo de quase uma década, sublinhando que, embora uma plataforma possa fechar, o legado da comunidade permanece.
Nenhum comentário
Seja o primeiro!