Utilização de Malware para Ataques Contra Instituições Bancárias
Os cybercriminosos usaram e continuam usando malware para atacar os sistemas bancários on-line na Europa e além disso, continuam adaptando os seus trojans bancários que vão ficando cada vez mais sofisticados ao longo do tempo, para ignorar as medidas de segurança aplicadas pelos bancos. Cada cybercriminoso teve/tem a sua especialidade e o grupo em questão, estava envolvido na criação de malware, infectando máquinas, conseguindo roubar credenciais bancárias e realizando lavagem de dinheiro por meio das chamadas redes de "mulas de dinheiro". Nos fóruns clandestinos cibernéticos, eles negociam credenciais roubadas, informações de conta bancária comprometida e malware, enquanto existe a venda de "serviços" de hacking e a procura por novos parceiros de cooperação em outras atividades cybercriminosas. Vale ressaltar que este foi um grupo cybercriminoso muito ativo, que trabalhou em países em todos os continentes, infectando dezenas de milhares de computadores dos usuários com Trojans bancários, e posteriormente teve como alvo, muitos bancos renomados. O dano produzido pelo grupo é estimado em pelo menos 2 milhões de euros.
Em uma das operações mais significativas coordenadas pela Agência nos últimos anos, a Europol trabalhou juntamente com uma equipe internacional de pesquisadores com a intenção de derrubar um grupo cybercriminoso muito destrutivo. Com os parceiros internacionais, eles estiveram fortemente comprometidos com a luta contra as ameaças causadas por malware e outras formas de cybercrime, para realizar infra-estruturas tecnológicas mais seguras e transações financeiras on-line para empresas e pessoas de todo o mundo. Além do mais, este caso demonstra que só é possível combater a cibercriminalidade de forma sustentável e bem sucedida, se todos os participantes desse combate - que significa juízes de instrução e autoridades judiciais coordenarem e cooperarem além das fronteiras.
A ação recente foi parte da investigação em sua forma mais ampla, que foi lançada em 2013 pelos membros do JIT (Áustria, Bélgica, Finlândia, Países Baixos, Noruega e Reino Unido), e facilitado pelos resultados da Europol e da Eurojust na última semana, registrando o número total de detenções nesta operação que foi de 60 - sendo que 34 deles foram capturados como parte de uma operação de "mulas de dinheiro", que foi executada pelas autoridades holandesas de aplicação da lei. Além de tudo isso, a Europol tem prestado um apoio crucial para a investigação desde o ano de 2013, incluindo o manuseamento e análise de terabytes de dados, e milhares de arquivos no Sistema de Análise de Malware da Europol; há também a manipulação de milhares de mensagens operacionais sensíveis; produção de relatórios de análise de inteligência; exame forense de dispositivos; organização de reuniões operacionais e chamadas de conferência internacionais bi-mensais.
Recolhimento de Informações e Intensificação Colaborativa
A enorme quantidade de dados que foram recolhidos e processados durante a investigação, vai agora ser usada para rastrear os cybercriminosos, que são muitos. Tanto a Eurojust quanto a Europol forneceram o financiamento para a equipe de investigação conjunta. Vários dias de ação tiveram lugar durante o curso da investigação de longa duração, o que resultou em sucessos operacionais significativas na Bélgica, Estônia, Finlândia, Letônia, Holanda e Ucrânia. Tais resultados foram possíveis graças à intensa cooperação entre o JIT e aplicação da lei e dos parceiros judiciais na Estônia, Letônia, Alemanha, Moldávia, Polônia, Ucrânia e nos EUA.
Saiba Mais:
[1] Net Security http://www.net-security.org/malware_news.php?id=3064