Publicidade

Polícia desmonta quadrilha que roubou US$ 100 milhões usando malwares

Por| 17 de Maio de 2019 às 09h17

Link copiado!

Polícia desmonta quadrilha que roubou US$ 100 milhões usando malwares
Polícia desmonta quadrilha que roubou US$ 100 milhões usando malwares

A Europol anunciou o desmonte de uma quadrilha que estava por trás de uma onda de ataques a executivos e instituições bancárias usando malware para roubar mais de US$ 100 milhões. Cinco pessoas foram presas e outras cinco continuam foragidas em uma operação que envolveu forças policiais da Ucrânia, Rússia, Geórgia e Moldávia, além do departamento de justiça dos Estados Unidos.

O grupo usava uma praga chamada GozNym, que se instalava nos computadores das vítimas a partir de e-mails maliciosos, que faziam grande uso de engenharia social. Uma vez funcionando, o malware roubava credenciais de login e outras informações pessoais dos afetados para que os criminosos, então, tivessem acesso a contas bancárias e serviços de pagamento. O dinheiro era transferido para perfis sob o controle dos hackers e pulverizado em diversos bancos dos EUA e Europa.

De acordo com as informações da Europol, 41 mil pessoas teriam sido atingidas durante os anos em que o golpe operou. Duas variações do GozNym foram utilizadas a partir de servidores remotos na Rússia e na Ucrânia, que também foram alvos de batidas policiais. Essas infraestruturas eram responsáveis por servir os arquivos maliciosos para instalação da praga nos computadores das vítimas e também por receberem de volta as credenciais roubadas a partir disso.

O líder da quadrilha foi localizado na cidade de Tbilisi, na Geórgia, após uma investigação que começou em 2016. Em novembro daquele ano, autoridades da Ucrânia realizaram uma operação contra um dos serviços de hospedagem usados no golpe, que levou à prisão de um dos responsáveis pela infraestrutura que permitia as ações. A partir daí, operações posteriores foram revelando mais e mais membros do grupo, todos contratados por essa figura central cuja identidade não foi revelada.

Continua após a publicidade

Ele teria contato direto, inclusive, com o criador do GozNym, que também fez parte do grupo e foi preso em Oremburgo, na Rússia. Outros cúmplices foram recrutados a partir de fóruns da deep web e incluem especialistas em criptografia e indivíduos com informações privilegiadas sobre empresas e indivíduos que seriam alvos, de forma a ocultar os rastros dos ataques e também burlar sistemas de segurança, além de se aproveitarem da inocência das vítimas.

A maioria das vítimas está nos Estados Unidos e é lá, também, que os dez envolvidos no esquema são acusados de fraude, lavagem de dinheiro, formação de quadrilha, conspiração e invasão de sistemas digitais restritos. A busca pelos cinco foragidos continua, enquanto os já detidos enfrentam um processo de extradição para os EUA, onde responderão pelos crimes.

Fonte: Europol