De acordo com dados avançados pela INTERPOL, a operação levou à detenção, por parte das autoridades brasileiras, dos cinco administradores do trojan bancário Grandoreiro em janeiro deste ano.

Estima-se que a organização responsável pelo malware tenha defraudado as vítimas em mais de 3,5 milhões de euros. No entanto, tendo em conta as várias tentativas falhadas registadas pelo CaixaBank, este valor poderia ter sido mais alto, ultrapassando 110 milhões de euros, indica a INTERPOL.

A operação começou entre 2020 e 2022, como parte de investigações independentes de cibersegurança no Brasil e Espanha. A unidade de cibercrime da INTERPOL coordenou mais tarde os esforços conjuntos, em colaboração com empresas da área de cibersegurança, como a Kaspersky, Trend Micro, Group-IB e Scitum.

Segundo a Kaspersky, o trojan bancário Grandoreiro, originário do Brasil está ativo, pelo menos, desde 2016. Os ataques que recorrem a este malware começam, de modo geral, com emails de spear phishing em espanhol, português ou inglês.

Quando é ativado, o trojan é capaz de realizar um vasto conjunto de atividades, como registar as entradas do teclado, simular a atividade do rato, partilhar ecrãs, além de recolher dados como nomes de utilizador, informação do sistema operativo, e identificadores bancários.

A informação recolhida é usada para aceder e controlar as contas bancárias das vítimas. Os fundos roubados são depois branqueados através de uma rede de “mulas” de dinheiro.

Os especialistas da Kaspersky detalham que existem muitas versões do trojan Grandoreiro, incluindo projetos de Malware-as-a-Service (MaaS), o que leva a crer que diferentes operadores estão envolvidos no desenvolvimento do software malicioso, que tem como alvo mais de 900 instituições financeiras em mais de 40 países da América do Norte, América Latina e Europa.

Entre 2020 e 2022, a Kaspersky detetou 150.000 ataques com o uso do trojan Grandoreiro em 40.000 utilizadores em todo o mundo. Brasil, Portugal, México, Argentina e Estados Unidos estão entre os países mais afetados.

"Temos vindo a assistir às campanhas do Grandoreiro desde, pelo menos, 2016. Ao longo do tempo, os atacantes têm vindo a melhorar regularmente as técnicas, esforçando-se por não serem detetados e permanecerem ativos durante períodos mais longos”, indica Fabio Assolini, chefe da Equipa de Investigação e Análise Global para a América Latina (GReAT) da Kaspersky, citado em comunicado.

O responsável realça que “é extremamente importante que as instituições financeiras se mantenham vigilantes, melhorando simultaneamente as suas tecnologias antifraude e os dados de informação sobre ameaças”. A sinergia entre parceiros privados e públicos é outro dos elementos vistos como fundamentais para combater os cibercrimes.