15 fevereiro 2012

Polícia prende quadrilha de hackers que invadiu contas bancárias no país


Mais de 200 contas foram invadidas em diversas regiões, segundo a polícia. Operação foi em Mato Grosso, Rio de Janeiro, São Paulo, Bahia e Ceará

A Polícia Civil e a Delegacia de Repressão a Ações Criminosas Organizadas (Draco) apuraram que quase 200 contas bancárias foram invadidas por suspeitos que criaram um programa para roubar senhas de clientes que movimentam conta bancária pela internet em Mato Grosso, Rio de Janeiro, São Paulo, Bahia e Ceará. A quadrilha foi desarticulada nesta terça-feira (14) durante a Operação Orion, deflagrada nos cincos estados.
As investigações apontaram ainda que a fraude pode ter atingido milhares de correntistas em todo o país, mas confirmou que foram 447 tentativas de acessos e 165 contas invadidas nas regiões Norte, Nordeste, Centro-Oeste, Sudeste e Sul.
Conforme a polícia, foram expedidos nove mandados de prisão temporária e 13 mandados de busca e apreensão em três empresas sediadas em Cuiabá, Rio de Janeiro e Bahia. Também em 10 residências localizadas nos cinco estados. Até o fechamento desta matéria, ainda segundo a Polícia Civil, 10 pessoas foram presas, sendo duas em flagrante.
Os suspeitos estão envolvidos em crimes de furto qualificado mediante fraudes de contas correntes do Banco do Brasil e interceptação telemática ilegal. A assessoria de imprensa da Superintendência do Banco do Brasil informou ao G1 que a instituição está colaborando com as investigações, mas até o momento não possui o valor do prejuízo que os clientes podem ter sofrido. “A gente acredita que isso é uma fatia. O crime vai exaurindo e varia de região para não ser detectado. É assim que o criminoso age”, disse a delegada de Mato Grosso da Gerência de Combate aos Crimes de Alta Tecnologia (Gecat), Maria Alice Amorim.
De acordo com a delegada, a polícia suspeita que o aplicativo vem sendo desenvolvido e aperfeiçoado desde 2006, por um rapaz que hoje está com 21 anos de idade. Quebras de sigilos telemáticos de mensagens eletrônicas, autorizadas pela Justiça, reforçam a suspeita da evolução dos códigos. O hacker foi descoberto através de meticulosa investigação, segundo ela.
O delegado chefe da Delegacia de Repressão a Ações Criminosas Organizadas (Draco), Alexandre Capote, disse que as quadrilhas vêm cada vez mais diversificando suas formas de atuar. “Esse tipo de pessoa mediante um conhecimento técnico que elas detêm visa conseguir iludir as pessoas com fim de conseguir lucro”, enfatizou o delegado da Draco.


Página falsa
As investigações iniciaram há oito meses com a descoberta de 450 relatórios gerados em arquivos de blocos de notas, encontrados em computadores de uma lan house, localizada em Cuiabá. Os arquivos, segundo a polícia, continham informações de IPs (Protocolo de Internet) de vítimas e assinaturas de um mesmo e-mail, todos com informações idênticas no cabeçalho. A partir daí, a Gecat, começou a cruzar as informações e descobriu que os dados tratavam-se de informações cadastrais de correntistas do Banco do Brasil, incluindo senhas de 4, 6 e 8 dígitos.
A delegada contou que a equipe de apuração chegou até o hacker que desenvolveu o aplicativo capaz de furtar dados dos correntistas com técnica de phishing, enviado boa parte por e-mail, com a solicitação falsa de atualização cadastral. “A Polícia Civil descobriu como funcionava a fraude do cartão clonado e identificou que houve diversas tentativas de invasões em contas bancárias e vítimas consumadas nas cinco regiões do Brasil”, pontuou.
A delegada explicou que o internauta clicava no endereço eletrônico e o link abria uma falsa página do Banco do Brasil, que teria sido desenvolvida para enganar o cliente. Na página, a vítima atualizada as informações bancárias e no final do processo surgia uma tela com a informação “servidores em manutenção”. “Mas um link logo abaixo redirecionava o usuário à página verdadeira do banco, dificultando a descoberta da fraude”, detalhou a delegada ao ressaltar que a página continha as mesmas identificações do portal da agência bancária.
“Por isso, o usuário acreditava que estava de fato no site do banco, acessando o sistema e realizando operações financeiras com segurança”, disse.

Servidor investigado
As investigações apontaram ainda que a aplicação falsa utilizada para obter de forma fraudulenta credenciais de acesso de clientes é executada a partir de um servidor de subdomínio contido dentro do domínio da Winco de Tecnologia e Soluções de Segurança da Informação e de conectividade TCP/IP, configurado através de um software desenvolvido pela empresa. Ela tem escritórios no Rio de Janeiro e São Paulo.
A empresa também criou e desenvolveu sistemas de segurança e controle de acesso à internet, como Winco Edge Security, Winconnection Internet Gateway, Winco VPN-SSLe o Sistema DDNS. É associada à AVG Technologies, criadora do antivírus AVG. A Winco representa a marca do antivírus, distribui e dá suporte às suas soluções no Brasil.
Por meio de nota encaminhada ao G1, a Winco alegou que não possui nenhum envolvimento com a Operação Orion e que a companhia tem parceria de oito anos com os principais grupos de repressão a crimes na internet. “Colaborando ativamente no rastreamento de Malwares e Tentativas de Phishing Scam que prejudiquem os usuários de internet banking”, consta trecho da nota.

Prisões
Os sócios-proprietários da Winco, sendo um deles também o representante técnico da empresa, foram presos na cidade do Rio de Janeiro, pela equipe comandada pelas delegadas Maria Alice Amorim e Alessandra Saturnino, que também realizaram buscas em dois endereços e apreenderam mais de 10 hds, computadores, CDs, disquetes entre outros documentos com informações que serão analisadas pela investigação.
Em Cuiabá, os alvos são três correntistas que se beneficiaram da fraude, um invasor de sistema e um especialista em informática que formatou os computadores da lan house.
Em São Paulo, o delegado Newton de Camargo Braga e a delegada Luciani Barros cumpriram dois mandados de prisão temporária e outros dois de busca e apreensão. Já no Ceará, um mandado de busca e apreensão foi cumprido pelo delegado de polícia Marcelo Felisbino.
Em Cuiabá, o balanço final da operação será apresentado na quinta-feira (16), pela Diretoria Geral da Polícia Judiciária Civil. Fonte: G1 Notícias

Nenhum comentário:

Postar um comentário