Combate a Fraudes Bancárias na Web: Operação Atinge Organização Criminosa
Autoridades deflagraram nesta terça-feira uma operação visando desarticular uma organização criminosa especializada em fraudes bancárias na internet e crimes cibernéticos. Trinta e sete mandados judiciais são cumpridos em uma unidade federativa central do país, além de outros estados e no Distrito Federal. Há uma estimativa de que o esquema tenha gerado um prejuízo superior a R$ 2,5 milhões.
Segundo as autoridades, esta ação representa a segunda fase da Operação Darkode. A fase inicial ocorreu em julho de 2015, tendo como foco criminosos cibernéticos que utilizavam um site específico para comunicação. Naquele período, dois indivíduos foram detidos em uma cidade de uma unidade federativa central, sob suspeita de envolvimento em fraudes internacionais pela internet.
Detalhes da Ação e Alvos das Investigações
Nesta manhã, aproximadamente 100 agentes policiais estão cumprindo os 37 mandados judiciais. Estes incluem quatro mandados de prisão preventiva, 15 de prisão temporária e 18 de busca e apreensão. As ações ocorrem em residências e empresas ligadas ao grupo investigado, com o intuito de coletar provas contra outros membros e beneficiários da organização, além de identificar e apreender bens adquiridos de forma ilícita.
As diligências são efetuadas em diversas cidades localizadas em uma unidade federativa central, além de abranger outros estados e o Distrito Federal. De acordo com as informações, a organização criminosa praticava fraudes contra o sistema bancário por meio da internet. Um indivíduo, apontado como líder do grupo e cuja identidade não foi divulgada, já cumpre pena em uma unidade prisional. A sentença condenatória foi proferida por uma instância judicial federal, em razão da prática de crime cibernético.
Ainda conforme as autoridades, o nome da operação remete a um fórum internacional denominado Darkode, estabelecido em 2007. Este fórum foi criado com a finalidade de congregar criminosos cibernéticos e especialistas em atividades ilícitas em um ambiente virtual restrito. As autoridades responsáveis devem fornecer mais detalhes sobre as ações em uma entrevista coletiva programada para esta manhã.
A Operação Darkode: Detalhes da Primeira Fase e Métodos Criminosos
Contexto Inicial e Primeiras Prisões
Em julho de 2015, além da detenção de dois indivíduos em uma capital de unidade federativa, quatro mandados de busca e apreensão foram cumpridos na mesma capital. Também houve um mandado de condução coercitiva em uma capital em outro estado. As investigações apontavam que os suspeitos desviavam recursos de contas bancárias através da utilização de programas maliciosos em computadores.
Entre os detidos naquele período, havia um indivíduo, não identificado, que participava desde 2013 de um fórum privado na web, conhecido como Darkode. Este fórum era direcionado a criminosos cibernéticos globalmente. Naquela comunidade, eles compartilhavam conhecimentos sobre ações ilícitas e ofereciam “serviços” e venda de programas para facilitar crimes.
Um dos indivíduos, já detido pelas autoridades em 2006 e 2009 por crimes cibernéticos, foi encontrado por agentes em uma região específica daquela cidade. O segundo indivíduo detido atuava em conjunto, mas não integrava o fórum de criminosos cibernéticos.
Modus Operandi dos Criminosos
Durante a deflagração da primeira fase da operação, um especialista das autoridades explicou as diversas modalidades de atuação dos membros. Alguns deles desenvolviam programas capazes de infectar computadores, utilizando spam para extrair dados das máquinas. Essas informações, incluindo dados de contas bancárias, eram então enviadas a outros criminosos cibernéticos.
Para realizar suas ações, os suspeitos enviavam e-mails contendo links que direcionavam as vítimas a baixar programas maliciosos. Estes softwares coletavam informações pessoais e dados bancários. Alternativamente, os mesmos links eram disseminados em sites gerais e em páginas falsas que simulavam instituições bancárias.
Com os dados em mãos, há indícios de que os criminosos utilizavam as contas como se fossem das próprias vítimas, efetuando transferências ou pagamentos de boletos. Há relatos de que eles preferiam utilizar contas de pessoas jurídicas, as quais geralmente possuem limites mais elevados. Informações adicionais indicam que as pessoas lesadas, ao notarem débitos não autorizados, solicitavam o ressarcimento às instituições financeiras. Segundo apurações, as agências bancárias foram as mais afetadas pelas ações dos criminosos, uma vez que tiveram de reembolsar os correntistas.
O indivíduo detido em uma das capitais, participante do fórum de criminosos cibernéticos, possuía uma rede conhecida como “botnet”. Esta consistia em uma série de máquinas infectadas sob seu controle. Há indícios de que ele “alugava” o acesso a esses computadores para que outros criminosos cibernéticos pudessem cometer seus delitos. Relatos indicam que esse indivíduo controlava uma botnet que ele próprio afirmava ser a maior do país, com mais de 25 mil pontos de infecção. Uma rede de computadores infectados pode ser empregada para diversas finalidades ilícitas, incluindo o envio de spam, a realização de ataques a websites e a prática de fraudes bancárias. Para mais informações sobre segurança bancária, visite o site da FEBRABAN.
Por Correio de Santa Maria, com informações de autoridades policiais.
