LYON, França – Em janeiro deste ano, as autoridades brasileiras anunciaram a prisão de cinco administradores por trás de uma operação de trojan bancário de Grandoreiro.
Considerado uma grande ameaça à segurança cibernética nos países de língua espanhola desde 2017, o malware Grandoreiro é introduzido através de e-mails de phishing que se fazem passar por organizações reconhecidas, como tribunais ou empresas de telecomunicações e energia.
Uma vez instalado, o malware rastreia as entradas do teclado, simula a atividade do mouse, compartilha telas e exibe pop-ups enganosos, coletando dados como nomes de usuário, informações do sistema operacional, tempo de execução do dispositivo e, o mais importante, identificadores bancários.
Com controle total sobre as contas bancárias das vítimas, os criminosos as esvaziam, enviando fundos através de uma rede de mulas de dinheiro para lavar os rendimentos ilícitos antes de transferir os fundos para o Brasil.
Pensa-se que a organização por detrás do malware tenha fraudado as vítimas em mais de 3,5 milhões de euros, no entanto, segundo o CaixaBank, várias tentativas falhadas poderão ter rendido mais de 110 milhões de euros à organização criminosa.
Brasil e Espanha aproveitam a rede e a experiência da INTERPOL
Entre 2020 e 2022, como parte de investigações nacionais independentes de crimes cibernéticos, o Brasil e a Espanha coletaram amostras de malware Grandoreiro. Quando ambos recorreram à INTERPOL para apoio na análise do material, a unidade de crimes cibernéticos da INTERPOL assumiu um papel de coordenação, lançando uma operação e recorrendo aos parceiros Trend Micro, Kaspersky, Group-IB e Scitum.
Em agosto de 2023, os relatórios analíticos identificaram correspondências entre as amostras, permitindo aos investigadores aproximarem-se do grupo do crime organizado. Após uma série de reuniões de coordenação, o Brasil realizou buscas domiciliares em cinco estados, prendendo cinco programadores e operadores por trás do malware bancário.
Enfatizando a importância de uma abordagem coletiva, Craig Jones, Diretor da unidade de Crimes Cibernéticos da INTERPOL, disse: “Este sucesso operacional ressalta vividamente a importância de compartilhar informações através da INTERPOL e por que estamos comprometidos em agir como uma ponte entre os setores público e privado. também prepara o terreno para uma maior cooperação na região.”
A INTERPOL continua a apoiar o Brasil e a Espanha, bem como outros países, enquanto as investigações estão em andamento.
Por – interpol