Polícia fecha dark web shop Pygmalion e acessa dados de usuários em breach

Eichstätt, Alemanha — InkDesign News — A polícia alemã desmantelou em abril de 2025 a operação do mercado clandestino Pygmalion na dark web, responsável por mais de 7.000 pedidos de drogas ilícitas. A ação envolveu a apreensão de servidores e dados dos clientes, culminando em prisões e grande apreensão de narcóticos.

Incidente e vulnerabilidade

A investigação conduzida pelo Escritório Estadual de Polícia Criminal da Baviera (BLKA), em colaboração com o Escritório Central para a Perseguição de Crimes Cibernéticos (ZCB) e apoio do Escritório Federal de Polícia Criminal (BKA), identificou falhas operacionais internas no mercado Pygmalion. Apesar da operação se valer da rede Tor para anonimização, os operadores mantinham acesso direto aos servidores, o que resultou na apreensão do conteúdo digital e na exposição dos dados de mais de 7.250 transações realizadas desde abril de 2024.

Este comprometimento evidencia a possibilidade de vulnerabilidades no controle de acesso e na gestão da infraestrutura do marketplace, potencialmente exploradas por autoridades ou de forma acidental, comprometendo a segurança esperada em serviços baseados em infraestrutura oculta (onion domains).

Impacto e resposta

As autoridades realizaram prisões em 7 de fevereiro de 2025, quando quatro indivíduos foram detidos, suspeitos de integrarem a cadeia de embaladores e expedidores dos entorpecentes. Cinco imóveis foram alvo de busca e apreensão, onde foram confiscados 53 kg de drogas (metanfetamina, heroína e cocaína) além de aproximadamente 150 mil comprimidos regulamentados pela Lei de Medicamentos alemã, prontos para distribuição.

Os dados recuperados permitiram mapear uma estrutura organizacional complexa e servirão para investigações avançadas contra compradores e colaboradores do mercado. As páginas originais do Pygmalion exibem aviso oficial de confisco.

“Você já ouviu do BKA: nossa loja foi confiscada. Normalmente, isso não seria possível, já que estamos por trás do Tor — mas Pygmalion tinha acesso ao servidor. Isso significa que é seguro presumir que os dados dos clientes agora estão nas mãos das autoridades.”
(“You’ve already heard from the BKA: Our shop has been seized. Normally, this wouldn’t be possible, since we’re behind Tor—but Pygmalion had access to the server. This means it’s safe to assume that customer data is now in the hands of the authorities.”)

— Mensagem atribuída ao operador do Pygmalion, via Pastebin

“Compras online de drogas, seja na web clara ou via dark web, estão sujeitas a perseguição criminal. Logs de dados são frequentemente recuperados, e a suposição de anonimato se mostra falsa.”
(“Online drug purchases, whether on the clear web or via dark web services, are subject to criminal prosecution. Investigators frequently recover data logs, and the assumption of anonymity often proves false.”)

— Representante do BLKA, comunicado oficial

Mitigações recomendadas

Este caso reforça a importância de auditorias rígidas em infraestruturas críticas para serviços que demandam sigilo, incluindo o uso de criptografia ponta a ponta e segregação absoluta de acesso a dados sensíveis. Operadores de plataformas com foco em anonimização devem evitar o armazenamento de logs identificáveis e implementar protocolos de segurança de informação robustos.

Consumidores e operadores de serviços anônimos devem estar cientes dos riscos legais e técnicos envolvidos, adotando práticas que minimizem vestígios digitais e garantindo um ambiente operacional seguro, o que inclui o uso de redes VPN, Tor corretamente configurado e cuidados para evitar exposição acidental.

Apesar das precauções, a apreensão demonstra que riscos residuais de identificação persistem enquanto dados forem retidos, apontando para a necessidade de avanços técnicos e regulatórios para proteger a privacidade, sem negligenciar o combate ao tráfico e crimes correlatos.

Fonte: (Hack Read – Segurança Cibernética)