Vírus Brasileiro no México

Campanha cibernética massiva detectada após prisão de quadrilha.

Um vírus brasileiro foi detectado em uma série de crimes virtuais no México, marcando a primeira campanha em massa identificada desde a prisão, pela Polícia Federal, de 15 suspeitos de liderarem uma quadrilha cibernética. A empresa de cibersegurança Kaspersky relatou, em maio, a presença do vírus Grandoreiro em uma campanha criminosa no México. O malware, que permite acesso remoto ao computador da vítima, foi disseminado por e-mails que faziam referência a serviços do governo mexicano, induzindo os destinatários a baixar um arquivo zip malicioso.

Segundo Fábio Marenghi, analista sênior da Kaspersky, o vírus só era ativado se o computador estivesse localizado no México, evidenciando uma campanha direcionada especificamente a este país. O Grandoreiro, que já havia sido alvo de uma operação internacional envolvendo a Polícia Federal, a polícia espanhola, o Caixa Bank, a Interpol, a Kaspersky e a Eset, permite aos criminosos monitorar o comportamento das vítimas para roubar senhas e realizar transações bancárias.

Marenghi destacou que o código do Grandoreiro passou por atualizações para driblar softwares de proteção e que, pela primeira vez, observou-se o uso de um algoritmo de criptografia, comum em ransomwares sofisticados, em um trojan brasileiro. Mesmo após a prisão dos líderes da quadrilha, o vírus continuou a ser uma ameaça significativa, sendo o mais detectado nas máquinas de clientes da Kaspersky na América Latina.

O diretor do serviço de investigação de crimes de alta tecnologia da Polícia Federal, Yuri Maia, explicou que crimes cibernéticos, por não serem violentos, raramente resultam em prisões preventivas. No entanto, três dos detidos na operação continuam presos preventivamente. A operação começou após uma denúncia do banco espanhol Caixa Bank, que estimou um prejuízo de 110 milhões de euros devido às atividades do Grandoreiro.

Após a prisão dos membros da quadrilha, houve uma queda significativa no número de servidores hospedando o vírus e no número de vítimas. Porém, as autoridades brasileiras só podem iniciar novas investigações com base em denúncias formais. Além disso, as investigações revelaram que a quadrilha utilizava “mulas” para trazer o dinheiro desviado da Espanha para o Brasil e lavá-lo por meio de criptomoedas e outros métodos.

O Grandoreiro teve suas operações rastreadas em 45 países, com atividades contra 1.367 bancos e o uso de pelo menos 276 carteiras de criptomoedas. Mesmo após a desarticulação da quadrilha, o vírus permanece ativo, refletindo a capacidade de adaptação dos cibercriminosos brasileiros, que comercializam o malware como um serviço para outros criminosos.

Segundo a Kaspersky, o Grandoreiro continua sendo um dos trojans mais prevalentes na América Latina, com os criminosos operando em um esquema de “malware como serviço”, criando uma verdadeira “pirâmide do crime” cibernético.