Made in Brazil: como o país se tornou um fabricante e exportador de ameaças bancárias
Vírus da família grandoreiro atingiu 40 países pelo mundo e mais de 900 instituições financeiros — foram 150 mil vítimas
O Brasil liderou ataques bancários na América Latina, exportando ameaças cibernéticas através do malware Grandoreiro, desmantelado em ação conjunta da Kaspersky, Interpol e autoridades brasileiras.
O Brasil, que liderou a América Latina em ataques bancários no último ano, com 1,6 milhão de casos, revela um cenário ainda mais preocupante: o país também se tornou um exportador de ameaças cibernéticas.
O trojan bancário Grandoreiro, criado em terras brasileiras e ativo desde 2016, segundo a Kaspersky, espalhou suas garras por mais de 40 países, drenando milhões de euros de contas bancárias e colocando em xeque a segurança digital de centenas de pessoas.
CrowdStrike: Quem é a empresa envolvida com o apagão cibernético que derrubou bancos e aeroportos
Fintech britânica Revolut se junta aos maiores bancos da Europa com avaliação de US$ 45 bilhões após venda de ações
Empréstimo para Musk comprar Twitter foi o pior negócio para bancos desde crise de 2008, diz jornal
A operação, que durou anos e envolveu uma sofisticada rede de criminosos, foi desmantelada graças a uma ação conjunta entre a Kaspersky, a Interpol e as autoridades brasileiras.
Fabio Marenghi, pesquisador da Kaspersky e Yuri Maia, da Polícia Federal brasileira, expuseram durante a Cyber Security Week, evento de segurança cibernética que aconteceu semana passada em Cartagena, na Colômbia, alguns conceitos do vírus que já atingiu mais de 900 bancos ao redor do mundo.
Um malware made in Brazil
O grandodeiro não é apenas mais um malware. Ele funciona como um verdadeiro exército digital, capaz de invadir computadores, rastrear atividades online e esvaziar contas bancárias com maior facilidade.
A versatilidade do cavalo de troia é impressionante: ele se adaptava a diferentes sistemas operacionais, consegue burlar as defesas de diversos bancos e ainda se atualiza constantemente para evitar a detecção.
De acordo com os especialistas, a estratégia dos criminosos era simples, mas eficaz: o envio de e-mails de phishing, escritos em português, espanhol ou inglês, levava as vítimas a clicar em links maliciosos e instalar o malware em seus computadores.
Yuri do Amaral Nobre Maia, chefe do serviço de investigação de crimes de alta tecnologia da Polícia Federal Brasileira, explicou que uma vez que os cibercriminosos tenham controle total sobre as contas bancárias das vítimas, eles as esvaziam, enviando fundos por meio de uma rede de mulas de dinheiro para lavar os rendimentos ilícitos.
Negócio lucrativo
A rentabilidade do esquema era tão alta que o Grandoreiro se transformou em um verdadeiro negócio. O malware era comercializado como um serviço (MaaS), o que permitia que outros criminosos utilizassem a ferramenta para realizar seus próprios ataques.
Essa estrutura descentralizada dificultava o trabalho das autoridades, mas também demonstrava a escala e a sofisticação da operação.
A Polícia Federal, em conjunto com a Interpol e a Polícia Nacional da Espanha, deflagrou uma operação para desarticular uma organização criminosa responsável pela criação e disseminação do malware bancário grandoreiro em janeiro deste ano.
A ação resultou na prisão de cinco indivíduos e na apreensão de diversos materiais que comprovam a participação dos suspeitos nos crimes.
Os danos causados pelo cavalo de troia bancário foram sentidos em todo o mundo. Os dados da Kaspersky mostram que 150 mil pessoas perderam suas economias, e instituições financeiras sofreram grandes prejuízos, são 3,6 milhões de euros (R$ 22 milhões) desde 2019.
Segundo o Caixa Bank, instituição financeira da Espanha, além do prejuízo causado, identificou-se que houve tentativas de fraude com a utilização do malware bancário brasileiro que chegaria a 110 milhões de euros (R$ 676 milhões) em prejuízo.
As apurações tiveram início a partir de informações enviadas pelo CaixaBank, que identificou que os programadores e operadores do malware bancário estariam no Brasil.
O Brasil, por ser o berço do vírus, também foi um dos países atingidos, mas a Espanha, México, Portugal, Argentina e Estados Unidos também foram duramente afetados.
Por que lideramos?
São diversos fatores a serem destacados, desde a falta de uma cultura de educação em segurança digital, à falta de leis específicas para combater crimes.
Também foi destacado a sofisticação do sistema bancário brasileiro como um modelo a ser seguido.
Como explicou ao Byte, Fabio Assolini, diretor da Equipe de Pesquisa e Análise para a América Latina da Kaspersky, com internet banking avançado, interface poderosa e tecnologias avançadas, o país ficou mais suscetível às dores de cabeça das fraudes.
"Nosso sistema bancário, que já foi considerado um dos mais avançados do mundo, acabou por atrair a atenção de cibercriminosos e impulsionar o desenvolvimento de novas técnicas de ataque, que são posteriormente exportadas para outros países", disse.
Do outro lado aparece a fragilidade das empresas brasileiras em termos de cibersegurança.
“A falta de segmentação de redes, a ausência de processos de homologação de soluções e a falta de conhecimento sobre as melhores práticas de segurança são alguns dos principais desafios”, explicou Assolini.
A consequência é que dados confidenciais de companhias e de seus clientes estão cada vez mais vulneráveis.
O papel da inteligência artificial
A crescente dependência de dispositivos móveis e a evolução das táticas de cibercriminosos, que exploram a inteligência artificial para criar ataques cada vez mais personalizados e eficazes, tornam a situação ainda mais complexa.
Golpes dos tipos phishing, fraudes e ataques direcionados a dispositivos móveis são apenas algumas das ameaças que se tornaram comuns no dia a dia dos brasileiros.
Como disse Assolini, do outro lado, as empresas especializadas em cibersegurança utilizam há anos softwares de IA e machine learning “para sempre estar um passo à frente dos criminosos”.
Desafios e tendências na América Latina
A América Latina como um todo enfrenta desafios significativos em termos de cibersegurança. O panorama da Kaspersky mostrou que ataques a smartphones na América Latina aumentaram 70% no último ano.
A empresa revelou que, entre agosto de 2023 e julho deste ano, foram registrados 3,9 milhões bloqueios de tentativas de golpes em dispositivos móveis na região.
Segundo Assolini, a falta de legislação específica para crimes cibernéticos, a dificuldade em investigar e punir os criminosos e a falta de recursos para investir em segurança são alguns dos principais obstáculos.
“A polícia faz um trabalho de investigação, mas é preciso uma atualização no Marco Legal da Internet. São poucas leis para penalizar o cibercrime. Falta começar a aplicar as multas da Lei Geral de Proteção de Dados (LGPD), faltam muitas ações dos governos”, afirmou.
Para os próximos anos, espera-se que as ameaças cibernéticas se tornem ainda mais complexas e sofisticadas. Ataques direcionados a infraestruturas críticas, como hospitais e sistemas de energia, são um dos principais riscos.
Além disso, a crescente interconexão entre dispositivos e a Internet das Coisas (IoT) também representam um desafio significativo para a segurança cibernética.
O que fazer?
Diante desse cenário, é de suma importância que tanto usuários quanto empresas adotem medidas para proteger seus dados.
A utilização de senhas fortes, a atualização regular de softwares, a desconfiança em e-mails e mensagens suspeitas e a utilização de soluções de segurança confiáveis são algumas das medidas básicas que podem ser tomadas.
As empresas, por sua vez, devem investir em soluções de segurança robustas, realizar treinamentos regulares com seus funcionários e adotar uma cultura de segurança da informação.
-urxh3bvr05kp.jpg)
