Operação Grandoreiro e o enfrentamento internacional
das fraudes bancárias eletrônicas
No ano de 2020, a instituição bancária Caixa Bank, como sede na Espanha, percebeu que o cavalo de tróia, denominado Grandoreiro, estava a infectar dispositivos informáticos de usuários de sua aplicação financeira online (internet banking), mas também estava a ser disseminado para outros países, como Brasil, Argentina, México e Portugal.
Em casos tais, é mais comum que os ataques cibernéticos tenham origem no país onde as vítimas estão domiciliadas, uma vez que seu planejamento e execução exigem algum conhecimento mais apurado sobre a aplicação bancária que será atacada, os hábitos locais, horários de acesso, valores disponíveis e outras peculiaridades similares. As investigações espanholas concluíram, no entanto, que os ataques cibernéticos tinham origem no Brasil.
Em face da internacionalidade da conduta, a Interpol foi acionada e, em seguida, a Polícia Federal no Brasil, cujas apurações identificaram que a liderança da organização criminosa cibernética estaria em São Paulo. Se o caso houvesse ocorrido há alguns anos, talvez fosse a hipótese de encerramento precoce das investigações, em face da inviabilidade de se investigar organizações criminosas cibernéticas que atuam de forma dinâmica e transnacionalmente, por meio de instrumentos tradicionais de cooperação internacional.
O desenvolvimento de novas tecnologias, novas metodologias, como a da força-tarefa Tentáculos da Polícia Federal do Brasil, que inclui parcerias público-privadas, modernização da legislação nacional e internacional, com destaque para a promulgação em 2023, no Brasil, da Convenção de Budapeste sobre o crime cibernético, contudo, permitiram que o caso tivesse grande êxito.
Houve, assim, apreensão de bens e bloqueio de capitais, com foco na descapitalização da organização criminosa e na recuperação de ativos financeiros, bem como a detenção de 133 pessoas na Espanha, que recebiam o dinheiro na condição de “mulas”, e de 5 líderes domiciliados no Brasil (Servimidia, 2024), dentre os quais programadores e operadores do malware (TI Inside, 2024).
Segundo a redação da TI Inside (2024) “os investigados se valiam de servidores na nuvem para hospedar a infraestrutura utilizada nas campanhas do malware “Grandoreiro”. Ali eram utilizados softwares de controle remoto para acessar computadores de vítimas e efetuar fraudes cibernéticas.
A infecção dos dispositivos informáticos das vítimas consistia em enviar e-mails com conteúdo enganoso (phishing), persuadindo-as de que se tratavam de comunicações oficiais, como notificações judiciais ou cobranças de contas vencidas. Tão logo abriam o anexo malicioso ou clicavam em um link de download, o malware era ativado secretamente, deixando os computadores expostos aos ataques.
Dentre as funcionalidades do malware Grandoreiro, foi revelada sua capacidade de bloquear a tela do dispositivo informático da vítima, detectar quando teclas são pressionadas, simular atividade de mouse e teclado, compartilhar telas e exibir janelas pop up falsas (TI Inside, 2024)
Por total desconhecimento dessas funcionalidades, as vítimas eram induzidas a fornecer chaves de verificação SMS, o que permitia transferências bancárias subtraídas fraudulentas para contas pertencentes a membros da organização criminosa, que as usavam para manejar os recursos obtidos de forma ilícita. Estima-se que os lucros da organização superem 5 milhões de euros na Espanha e possivelmente 120 milhões globalmente (Servimidia, 2024).
Esse é mais um exemplo do que se tem visto nos últimos anos, com constantes perdas financeiras decorrentes de ciberataques (e.g., engenharia social, phishing e malware), a justificar estudos como o de Sharif e Mohammed (2022) que discutem tendências futuras na cibersegurança.
Kosseff (2018), por sua vez, ressalta a importância de que sejam desenvolvidos princípios legais em termos de cooperação internacionais mais coesos e capazes de reforçar a defesa da infraestrutura pública e privada contra esses constantes ciberataques, ideia com a qual comungamos. Ao seu turno, Chipa et al. (2022) chegam a propor o uso de aplicações móveis na prevenção e detecção de crimes cibernéticos.
O fato é que a colaboração internacional na era digital torna-se cada vez mais essencial em face da grande facilidade de criminosos realizarem ações transfronteiriças ilícitas, a exigir resposta coordenada e integrada das forças de segurança ao redor do mundo. Sviatun et al. (2021) analisam as causas e as consequências econômicas do cibercrime e destacam a séria ameaça que representam à segurança nacional de diferentes países, uma vez que desestabilizam a ordem internacional e as relações internacionais.
A cooperação entre a Polícia Nacional da Espanha, a Polícia Federal do Brasil e a Interpol na operação Grandeiro na última semana de janeiro de 2024 representa, assim, um importante marco no combate a esse tipo de cibercrime internacional, ao reforçar a importância da colaboração entre governos, agências de inteligência e órgãos de aplicação da lei no combate ao cibercrime (Mansfield-Devine, 2013).
Importa assim que seja reconhecida a necessidade de aprendizado constante, troca de experiências, parcerias, treinamento e pesquisas, mas especialmente que, sem uma colaboração transnacional efetiva, como a que foi desenvolvida no curso da Operação Grandoreiro, não teria sido possível obter sucesso em desmantelar essa rede criminosa especializada em ataques cibernéticos internacionais contra clientes de bancos online.
A união de esforços e recursos entre estas entidades permitiu não apenas a captura eficaz dos criminosos, mas também a troca de informações e estratégias de investigação, o que fortalece a luta global contra o cibercrime.
Referências
Chipa, I., Gamboa-Cruzado, J., & Villacorta, J. (2022). Mobile Applications for Cybercrime Prevention: A Comprehensive Systematic Review. International Journal of Advanced Computer Science and Applications. https://doi.org/10.14569/ijacsa.2022.0131010.
Kosseff, J. (2018). Developing collaborative and cohesive cybersecurity legal principles. 2018 10th International Conference on Cyber Conflict (CyCon), 283-298. https://doi.org/10.23919/CYCON.2018.8405022.
Mansfield-Devine, S. (2013). John Lyons, ICSPA: Resetting the clock on international co-operation. Netw. Secur., 2013, 12-15. https://doi.org/10.1016/S1353-4858(13)70137-5.
Servimedia (2024). Cae una organización dedicada a infectar equipos informáticos de clientes de banca online. https://www.lavanguardia.com/nacional/20240202/9511507/cae-organizacion-dedicada-infectar-equipos-informaticos-clientes-banca-online-agenciaslv20240202.amp.html
Sharif, M., & Mohammed, M. (2022). A literature review of financial losses statistics for cyber security and future trend. World Journal of Advanced Research and Reviews. https://doi.org/10.30574/wjarr.2022.15.1.0573.
Sviatun, O., Goncharuk, O., Roman, C., Kuzmenko, O., & Kozych, I. (2021). Combating Cybercrime: Economic and Legal Aspects. , 18, 751-762. https://doi.org/10.37394/23207.2021.18.72.
TI Inside (2024). Operação Grandoreiro: PF deflagra combate contra organização criminosa que praticava fraudes bancárias. Disponível em: https://tiinside.com.br/30/01/2024/operacao-grandoreiro-pf-deflagra-combate-contra-organizacao-criminosa-que-praticava-fraudes-bancarias/
Kommentare