Em janeiro deste ano, autoridades brasileiras anunciaram um avanço significativo na luta contra o cibercrime ao prenderem cinco administradores por trás da operação do trojan bancário Grandoreiro. Esse malware, considerado uma grande ameaça à segurança cibernética em países de língua espanhola desde 2017, tem sido introduzido principalmente através de e-mails de phishing, que frequentemente se passam por comunicações de organizações respeitadas, como tribunais ou empresas de telecomunicações e energia.
O Grandoreiro é particularmente perigoso devido às suas capacidades avançadas. Uma vez instalado, o malware rastreia as entradas do teclado, simula a atividade do mouse, compartilha telas e exibe pop-ups enganosos. Essas técnicas permitem que ele colete uma vasta gama de dados, incluindo nomes de usuários, informações do sistema operacional, tempo de execução do dispositivo e, crucialmente, identificadores bancários. Com esses dados, os criminosos conseguem obter controle total sobre as contas bancárias das vítimas, esvaziando-as e transferindo os fundos através de uma rede de mulas de dinheiro para lavar os recursos ilícitos antes de enviá-los ao Brasil.
Estima-se que a organização criminosa por trás do Grandoreiro tenha fraudado suas vítimas em mais de 3,5 milhões de euros. No entanto, de acordo com o CaixaBank, várias tentativas fracassadas poderiam ter rendido mais de 110 milhões de euros para os criminosos.
A cooperação internacional desempenhou um papel crucial na interrupção dessa operação. Entre 2020 e 2022, Brasil e Espanha realizaram investigações nacionais independentes sobre crimes cibernéticos, coletando amostras do malware Grandoreiro. Quando ambos os países buscaram o suporte da INTERPOL para análise do material, a unidade de Cibercrime da INTERPOL assumiu uma função de coordenação, lançando uma operação com a ajuda de parceiros como Trend Micro, Kaspersky, Group-IB e Scitum.
Em agosto de 2023, relatórios analíticos identificaram correspondências entre as amostras de malware, permitindo que os investigadores se aproximassem do grupo criminoso. Após uma série de reuniões de coordenação, o Brasil realizou buscas domiciliares em cinco estados, resultando na prisão de cinco programadores e operadores do malware bancário.
Craig Jones, diretor da unidade de cibercrime da INTERPOL, enfatizou a importância de uma abordagem coletiva: “Esse sucesso operacional destaca vividamente a importância do compartilhamento de inteligência através da INTERPOL e por que estamos comprometidos em atuar como uma ponte entre os setores público e privado. Também prepara o terreno para uma maior cooperação na região.”
A INTERPOL continua a apoiar o Brasil e a Espanha, bem como outros países, enquanto as investigações prosseguem, sublinhando a importância da cooperação internacional na luta contra o cibercrime.
Silvano Saldanha/JN LIBERTTI
