Líder de organização cibercriminosa que roubou perto de 1.000 milhões de euros foi preso

27 mar 2018 09:21

Este artigo tem mais de 6 anos

Desde 2013 que o grupo criminoso assaltava bancos e entidades financeiras por toda a Europa, através de software malicioso e técnicas de phishing.

Há cinco anos que a Europol procurava o grupo responsável por desviar fundos em diversos bancos europeus, num espólio avaliado em mais de 1.000 milhões de euros. O suspeito foi capturado em Alicante, Espanha, e é alegadamente o cabecilha de uma organização dedicada a crimes informáticos. O grupo atacava os bancos através de Carbanak e Cobalt, malware utilizado sobretudo para atacar instituições financeiras com métodos de phishing nas caixas de correio eletrónico.

Ao todo, foram registados ataques a cerca de 100 entidades financeiras espalhados por 40 países, numa investigação que envolveu a polícia nacional espanhola, a Europol, o FBI, assim como as autoridades romenas, bielorussas e taiwanesas, suportadas por empresas privadas de segurança cibernética. O centro europeu de cibercrime da Europol facilitou a troca de informações entre as instituições, organizou encontros operacionais e disponibilizou as ferramentas necessárias para analisar as provas digitais e o malware, pode ler-se no comunicado da Europol.

Para além dos ataques a bancos e instituições financeiras, os cibercrimes focavam-se nos sistemas de pagamento eletrónico. O malware Cobalt permitia os criminosos roubar até 10 milhões de euros por golpe, sendo alterado constantemente para versões mais sofisticadas.

A Europol explica que o grupo começou por enviar aos funcionários dos bancos emails de phishing com anexos maliciosos, fazendo-se passar por empresas legítimas. Estes permitiam aos criminosos terem acesso remoto às máquinas infetadas, ganhando o controlo da rede interna do banco, e por consequência os servidores das máquinas de multibanco.

Para retirar o dinheiro das caixas automáticas, estas eram programadas remotamente para dispensarem valores a uma hora predefinida. Os membros designados do grupo apenas tinham de esperar ao lado da máquina que esta, literalmente “cuspisse” as notas. As redes de pagamentos eletrónicos também eram usadas para transferir dinheiro para as contas dos criminosos. As bases de dados com as informações das respetivas contas eram modificadas para que o saldo fosse inflacionado. Por fim, para lavar o dinheiro, eram utilizados cartões pré-pagos ligados a carteiras de criptomoedas, na aquisição de casas e veículos de luxo. Pode ver o ciclo criminal na infografia em baixo disponibilizada pela Europol.

O líder da divisão de cibercrime da Europol, Steven Wilson, saúda a cooperação dos envolvidos na captura do líder do grupo, referindo que os cibercriminosos não conseguem mais esconder-se atrás do anonimato internacional.