Atendimento
Os trojans bancários se tornaram mais um produto de exportação do Brasil, com os criminosos locais voltando seu foco também para países da América Latina e Europa, além de mirarem a China e os Estados Unidos. É um processo de internacionalização do cibercrime que, de acordo com relatório da Kaspersky, empresa especializada em segurança digital, não só levou soluções criadas por aqui para o restante do globo como também foi responsável por criar um verdadeiro sistema de recrutamento e melhoria dos malwares.
É um processo que vem acontecendo pelo menos desde 2015 e ganhando cada vez mais força, como demonstra a descoberta da Tetrade, uma família de quatro malwares voltados para atacar clientes de bancos não apenas no Brasil, mas também na Espanha, México, Chile e Portugal. Os Estados Unidos e a China também aparecem na lista dos países cujo interesse está crescendo entre os criminosos.
“Chamou a atenção o fato de que eles conseguem adaptar os golpes de forma quase perfeita aos contextos locais”, explica Fabio Assolini, analista sênior de segurança da Kaspersky. Segundo ele, os bandidos adotaram táticas de distribuição semelhantes às vistas no Brasil, com e-mails fraudulentos, cobranças ou solicitações que levam ao download do malware, mas adaptados às realidades locais. “No Chile, por exemplo, vimos mensagens falsas da Receita Federal do país, com referências bem adaptadas e ortografia na língua local”, completa.
A Tetrade é composta de quatro ameaças, sendo a Guildma a mais antiga, ativa desde 2015. Nessa etapa, a praga aparece com técnicas de ocultação que dificultam sua detecção, usando arquivos no disco rígido e páginas no Facebook e YouTube para criptografar sua comunicação com os servidores controlados pelos hackers enquanto softwares de segurança acreditam se tratar de um acesso comum, feito pelo usuário a um site popular.
Home office do crime
Ativo desde 2016, o Grandoreiro saiu do Brasil para mirar a América Latina e, mais recentemente, se expandiu para a Europa. É a partir dele, inclusive, que os criminosos foram capazes de criar o que a Kaspersky chamou de “malware como serviço”, um negócio em que as soluções maliciosas estão constantemente em desenvolvimento e são vendidas diretamente a outros bandidos interessados em lançar um ataque. Parcerias informais para aumentar a capacidade da solução também são feitas pelos responsáveis.
“Ajustes no código e no método de disseminação precisam ser feitos com o apoio de alguém que conhece a operação dos bancos [internacionais]. Além disso, uma vez que o golpe tem sucesso, o acesso ao dinheiro fica a cargo do parceiro local”, explica Assolini. Ele taxou o ecossistema dos hackers como profissional, com os códigos contendo números de identificação que exibem a identidade do responsável pelo ataque, de forma que os lucros sejam divididos de acordo com a performance e participação de cada um no esquema.
O grupo é finalizado pelo Javali, ativo desde 2017 e responsável por centenas de golpes usando e-mails de phishing no Brasil, antes de seguir para além-fronteiras, e a Melcoz, família que opera desde 2018. Hoje, todos os citados como membros da Tetrade estão disseminados globalmente, tendo suas versões locais bem adaptadas e com boas taxas de sucesso fora de nosso país.
