INTERPOL detêm responsáveis pelo malware Grandoreiro
A Kaspersky juntou-se a uma ação coordenada pela INTERPOL, que levou as autoridades brasileiras a prender cinco administradores por detrás de uma operação do trojan bancário Grandoreiro. De acordo com estimativas conservadoras, acredita-se que os operadores do trojan bancário defraudaram as vítimas em mais de 3,5 milhões de euros. Portugal é um dos países mais afetados.
O Grandoreiro é um trojan bancário originário do Brasil que, de acordo com os dados da Kaspersky, está ativo pelo menos desde 2016. Os ataques que utilizam o Grandoreiro começam frequentemente com um e-mail de spear-phishing escrito em espanhol, português ou inglês. Uma vez instalado na máquina da vítima, o trojan rastreia as entradas do teclado, simula a atividade do rato, partilha ecrãs, recolhendo dados como nomes de utilizador, informações do sistema operativo, tempo de execução do dispositivo e, mais importante, identificadores bancários. Com controlo total sobre as contas bancárias das vítimas, os criminosos esvaziam-nas, enviando os fundos através de uma rede de “mulas” de dinheiro para branquear os lucros ilícitos.
O trojan tem muitas versões, o que pode indicar que diferentes operadores estão envolvidos no desenvolvimento do malware, tendo os especialistas da Kaspersky visto o Grandoreiro a funcionar como um projeto de Malware-as-a-Service (MaaS). O prolífico malware bancário tem como alvo mais de 900 instituições financeiras em mais de 40 países da América do Norte, América Latina e Europa.
Como parte do atual esforço conjunto, a Kaspersky, juntamente com outros parceiros privados da INTERPOL, contribuiu para a análise de amostras de malware Grandoreiro, recolhidas por investigações nacionais brasileiras e espanholas a cibercrimes ocorridos entre 2020 e 2022. Em 2020-2022, os produtos Kaspersky detetaram 150.000 ataques com o uso do trojan bancário Grandoreiro em 40.000 utilizadores em todo o mundo. Brasil, Portugal, México, Argentina e EUA acabaram por ser os países mais afetados.
Como resultado, em agosto de 2023, foram produzidos relatórios analíticos que identificaram sobreposições entre as amostras, permitindo aos investigadores aproximarem-se do grupo de crime organizado.
“Temos vindo a assistir às campanhas do Grandoreiro desde, pelo menos, 2016. Ao longo do tempo, os atacantes têm vindo a melhorar regularmente as técnicas, esforçando-se por não serem detetados e permanecerem ativos durante períodos de tempo mais longos. Nestas circunstâncias, é extremamente importante que as instituições financeiras se mantenham vigilantes, melhorando simultaneamente as suas tecnologias antifraude e os dados de informação sobre ameaças. Uma maior sinergia entre parceiros privados e públicos é também fundamental para combater estes cibercrimes e garantir um ambiente mais seguro para os utilizadores e organizações em todo o mundo”, explica Fabio Assolini, chefe da Equipa de Investigação e Análise Global para a América Latina (GReAT) da Kaspersky.
Sublinhando a importância de uma abordagem coletiva, Craig Jones, Diretor da Unidade de Cibercrime da INTERPOL, afirmou que “este sucesso operacional sublinha claramente a importância da partilha de informações através da INTERPOL e a razão pela qual estamos empenhados em agir como uma ponte entre os sectores público e privado. Além disso, prepara o terreno para uma maior cooperação na região”.
Uma vez que as famílias de trojans, como o Grandoreiro, se têm expandido ativamente no estrangeiro, os especialistas da Kaspersky esperam ver uma maior exploração dos trojans bancários móveis. De acordo com as previsões da empresa para o crimeware e as ameaças financeiras em 2024, poderemos ver trojans bancários brasileiros a tentar preencher o vazio deixado pelos trojans bancários para computadores, com o ressurgimento destes trojans a tornar-se uma das tendências que dominam o panorama das ameaças financeiras este ano.