maio 10, 2013

[Segurança] Ciber Criminosos presos!

Nestes últimos dias a imprensa divulgou dois casos de ciber criminosos que foram presos, um aqui no Brasil e outro nos EUA:

  • O Departamento de Justiça dos EUA anunciou que oito homens foram acusados de roubar US$ 45 milhões de dois bancos do Oriente Médio. O grupo invadiu empresas de processamento de cartões de crédito e usaram as informações roubadas para sacar dinheiro de caixas eletrônicos em 27 países. Em pouco mais de 10 horas, o grupo sacou US$ 40 milhões em caixas eletrônicos em 24 países, em um total de 36 mil transações.
  • A polícia de São Paulo prendeu um carder, formado em direito, que utilizava máquinas de PoS adulteradas para roubar dados de cartões de crédito. As máquinas funcionavam como um "chupa-cabra" que transmitia os dados roubados através de rede sem fio para um notebook, e estes dados eram usados posteriormente para clonar cartões bancários.
Aproveitando a oportunidade, há um tempinho atrás eu tinha coletado outras histórias recentes de grupos cyber criminosos que foram presos por autoridades em vários países. Embora existam dezenas de casos semelhantes, segue um resumo das histórias que eu achei interessante compartilhar:
  • Em Março de 2013 a polícia espanhola desarticulou uma gang que roubou mais de 300 mil euros de clientes de Internet Banking através de phishing. Segundo a reportagem, os criminosos chegavam a duplicar os cartões SIM dos celulares das vítimas para conseguir interceptar as senhas enviadas pelos bancos por SMS.
  • Três homens foram presos no Reino Unido em Março de 2013 por tentarem roubar quase 8 milhões de euros em créditos de carbono entre junho e novembro de 2011. O grupo invadiu sites de empresas que fazem o registro de crédito de carbono, bancos, corretoras e empresas de serviços financeiros.
  • Em Março de 2013 a polícia de Dubai prendeu quatro integrantes de uma gang formada por Asiáticos e Africanos acusados de roubar aproximadamente US$ 2 milhões de empresas no país.
  • No final de Fevereiro de 2013, a polícia do Ecuador prendeu três jovens que invadiram sistemas de algumas faculdades e cobravam para alterar as notas dos alunos.
  • Em Fevereiro de 2013 a Europol e a polícia da Espanha e Emirados Árabes Unidos prenderam onze criminosos acusados ​​de ter operado o "Vírus da Polícia", um ransomware que invadia os computadores para mostrar uma tela acusando as vítimas de cometer algum crime. O ransomware exigia o pagamento de uma multa de 100 euros para desbloquear a máquina da vítima, além de roubar dados. A polícia estima que a quadrilha lucrava mais de 1 milhão de euros por ano.
  • Em Janeiro de 2013, a polícia da Malásia prendeu um homem chamado Hamza Bendelladj, acusado de ser o operador de uma das maiores botnets usando o malware Zeus, responsáveis ​​por roubar cerca de US$ 100 milhões de vários bancos norte-americanos.
  • Em Dezembro de 2012 autoridades de vários países incluindo Nova Zelândia, Estados Unidos, Reino Unido e América do Sul prenderam 10 pessoas acusadas de operarem a botnet Butterfly e roubarem mais de US$ 850 milhões. Essa botnet usava o Facebook para se espalhar e chegou a infectar 11 milhões de computadores.
  • Em julho de 2012 as autoridades do Reino Unido prenderam duas pessoas acusadas de usar o Trojan SpyEye para roubar credenciais de Inetrnet Banking (Pavel Cyganok da Lituânia e Ilja Zakrevski da Estónia). Um terceiro participante, Aldis Krummins, da Letónia foi acusado de lavagem de dinheiro.
  • Em outubro de 2012, um grupo de cinco desenvolvedores de Android no Japão foram presos por criar um vírus para Android que roubava informações, disfarçando-se de um aplicativo legítimo. Cerca de 90.000 celulares foram infectados e mais de 10 milhões de dados foram roubados.
É interessante notar na lista acima que há casos em vários países, nos EUA, Europa, América Latina e Oriente Médio. Isto mostra como o ciber crime está espalhado mundialmente e, apesar da grande quantidade de ciber criminosos, a Polícia tem conseguido prender alguns deles.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.