Polícia espanhola prende gangue que distribuía malware brasileiro
Salvador, 15/07/2021 – A Guarda Civil espanhola anunciou nesta quarta-feira, 14, que desmontou um grupo especializado em fraudes financeiras pela Internet ao prender 16 pessoas ligadas às operações dos trojans bancários Grandoreiro e Melcoz – malware brasileiros para roubar o Internet Banking. Ao total, a polícia bloqueou operações financeiras que somam 3,5 milhões de euros. Para os especialistas da Kaspersky que monitoram estes grupos, a operação é positiva, mas os bancos devem manter a vigilância, pois a ameaça não foi neutralizada.
Em julho de 2020, os analistas de segurança da Kaspersky na América Latina anunciaram a internacionalização de quatro famílias de trojans brasileiros para o restante da região e outras partes do mundo, especialmente a Europa. Esta tendência foi seguida depois por mais três grupos: Amavaldo, Ghimob e Bizarro . De acordo com as detecções da empresa de segurança digital e privacidade, os dois grupos envolvidos na prisão na Espanha também distribuem os trojans no Brasil, Chile, México, Portugal, Espanha e Turquia.
A operação que resultou na prisão de 16 pessoas em diferentes cidades espanholas teve início quando os agentes de segurança bloquearam tentativas de transferência suspeitas em 68 contas de e-mail pertencentes a agencias oficiais. Desde então, eles conseguiram bloquear operações fraudulentas que somam 3,5 milhões de euros. Com a prisão, a policia conseguiu esclarecer 20 crimes que somam 276.470 euros, dos quais 87.000 euros foram recuperados.
Os analistas da Kaspersky parabenizam a operação espanhola, mas alertam à polícia e os bancos que a ameaça não foi neutralizada completamente. “Infelizmente, os criadores dos trojans bancários são brasileiros, os indivíduos presos na Espanha são apenas os operadores locais. Em outras palavras, os criadores do Grandoreiro e Melcoz devem criar novas técnicas para evitar o rastreio policial que já existe agora e devem recrutar novos membros para retomar a operação no país”, afirma Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.
Para as instituições financeiras, a recomendação da Kaspersky é que permaneçam vigilantes e que monitorem com mais atenção ainda as operações internacionais dos trojans brasileiros, melhorando os processos de autenticação, aprimorando a tecnologia antifraude e buscando mais detalhes em relatórios de Threat Intelligence para saber detectar e mitigar esses riscos.
“Nosso aviso vale também para as instituições financeiras com operação no Chile e no México – que são alvos do Melcoz e do Grandoreiro. Com certeza a melhorias serão aplicadas às operações nestes países para evitar o rastreio pelas polícias locais”, destaca Assolini.
“Faço ainda um apelo. Se o objetivo é desmontar a operação, será necessária uma colaboração internacional para atingir o ponto central da ameaça. Podemos fazer referencia à besta mitológica hidra – sempre que se cortava uma de suas cabeças, ela se regenerava e surgiam duas – é necessário atingir a cabeça principal. Temos condições de ajudar esta colaboração e queremos que ela aconteça”, conclui o analista.
Para mais detalhes sobre as operações do Melcoz e do Grandodeiro, acesse post técnico no Securelist.
