Group-IB apoia a INTERPOL no desmantelamento da operação de malware Grandoreiro que visava o Brasil e Espanha
SINGAPURA, 21 de março de 2024 /PRNewswire/ -- O Group-IB, um dos principais criadores de tecnologias de cibersegurança para investigar, prevenir e combater o crime digital, ajudou a INTERPOL e as autoridades brasileiras com informação sobre a ameaça e experiência em investigação para desmantelar a operação do trojan bancário Grandoreiro.
Em janeiro deste ano, as autoridades brasileiras anunciaram a detenção de cinco administradores por trás da operação do trojan bancário Grandoreiro em São Paulo, Santa Catarina, Pará, Goiás e Mato Grosso.
O malware Grandoreiro, que tem sido considerado uma grande ameaça de cibersegurança em países de língua espanhola desde 2017, é introduzido através de e-mails de phishing que se fazem passar por organizações conhecidas, como tribunais, empresas de telecomunicações e energia.
Depois de entrar, o malware rastreia introdução de dados através do teclado, simula atividade do rato, partilha ecrãs e exibe pop-ups enganadores, recolhendo dados como nomes de utilizador, informação sobre o sistema operativo, duração de funcionamento do dispositivo e, o mais importante, dados de identificação bancária. Com controlo completo das contas bancárias das vítimas, os criminosos esvaziam-nas, enviando fundos através de uma rede de money mule para lavar os lucros ilícitos antes de os transferir para o Brasil.
A organização responsável pelo malware é suspeita de ter defraudado vítimas em mais de 3,5 milhões de euros. Porém disso, de acordo com o CaixaBank, várias tentativas falhadas poderiam ter rendido mais de 110 milhões de euros à organização criminosa.
Entre 2020 e 2022, como parte de investigações nacionais independentes ao crime cibernético, o Brasil e Espanha recolheram amostras do malware Grandoreiro e entregaram-nas à INTERPOL para apoio na análise do material. O Group-IB, em conjunto com outros parceiros do setor privado, contribuíram para a operação iniciada pela Unidade de Crime Cibernético da INTERPOL contra o grupo criminoso.
A operação foi um esforço coletivo que envolveu o Group-IB para iniciar uma ação investigativa adicional contra os participantes na ameaça responsáveis por crimes cibernéticos no Brasil e em Espanha. Os especialistas de Threat Intelligence e Cyber Investigation do Group-IB ajudaram a analisar uma série de amostras do malware Grandoreiro usado em ataques a bancos espanhóis.
O Group-IB ajudou com sucesso na investigação sobre o malware, permitindo rastrear a infraestrutura de rede em constante mudança do responsável pela ameaça e recuperar o endereço de IP do servidor de comando e controlo (C2) ativo.
As descobertas foram fornecidas à INTERPOL para ajudar na operação em curso. Em agosto de 2023, os relatórios analíticos tinham identificado correlações entre amostras, levando os investigadores a reduzir os suspeitos ao grupo de crime organizado. A INTERPOL otimizou a cooperação entre agências nacionais, levando as agências brasileiras a realizar buscas domiciliárias em cinco estados. Esta operação resultou na detenção de cinco programadores e operadores responsáveis pelo malware bancário.
Para levar a operação a bom porto, o tribunal emitiu novas ordens de apreensão e bloqueio de bens e valores, descapitalizando a sua estrutura criminosa e recuperando os prejuízos.
Destacando a importância de uma abordagem coletiva, Craig Jones, Diretor da unidade de Crime Cibernético da INTERPOL, referiu: «Este sucesso operacional sublinha claramente a importância da partilha de informações através da INTERPOL e a razão pela qual estamos empenhados em atuar como uma ponte entre os setores público e privado. Também define as bases para maior cooperação na região.»
«Desmantelar a operação de malware Grandoreiro reafirma a dinâmica entre setor público e privado cada vez mais forte em relação à investigação e ao combate ao crime cibernético pra proteger as empresas locais e os cidadãos,» declara Dmitry Volkov, que acrescenta: «A tecnologia e as capacidades investigativas em constante evolução dos prestadores de serviços privados de cibersegurança ajudam bastante as agências policiais nacionais e internacionais a garantir o sucesso de investigações dependentes de prazos que exigem uma retaliação imediata contra os adversários. O Group-IB sempre manteve uma postura ativa no apoio à INTERPOL com competências de investigação e partilha de informações para facilitar as operações sobre crime cibernético. A nossa investigação localizada e partilhada sobre ameaças ajuda-nos efetivamente a reforçar a cibersegurança em todas as regiões e a nível mundial.»
Sobre o Group-IB
Fundado em 2003 e sediado em Singapura, o Group-IB é um dos principais criadores de tecnologias de cibersegurança para investigar, prevenir e combater o crime digital. O combate ao cibercrime está no ADN da empresa, moldando as suas capacidades tecnológicas para defender os negócios, os cidadãos e apoiar as operações policiais.
Os Centros de Resistência ao Crime Digital (DCRC) do Group-IB estão localizados no Médio Oriente, Europa, Ásia Central e Ásia-Pacífico para ajudar a analisar com carácter crítico e a atenuar prontamente as ameaças regionais e específicas de cada país. Estas unidades fundamentais para a missão ajudam o Group-IB a fortalecer a sua contribuição para a prevenção do crime cibernético global e a expandir continuamente as suas capacidades de deteção de ameaças. A estrutura operacional descentralizada e autónoma do Group-IB ajuda-o a oferecer serviços de apoio abrangentes e personalizados com um grande nível de experiência. Mapeamos e mitigamos as táticas dos adversários em cada região, fornecendo soluções de cibersegurança personalizadas de acordo com os perfis de risco e os requisitos de várias indústrias, incluindo de retalho, cuidados de saúde, gaming, serviços financeiros, produção, serviços essenciais e muitos mais.
Os responsáveis de segurança global da empresa trabalham em sinergia com algumas das tecnologias mais avançadas da indústria para oferecer capacidades de deteção e resposta que eliminam as perturbações cibernéticas de forma ágil.
A Unified Risk Platform (URP) do Group-IB sustenta a sua convicção de criar um ambiente cibernético seguro e de confiança, utilizando experiência e tecnologia orientadas por informações que detetam e defendem completamente contra todas as nuances do crime digital. A plataforma protege proativamente a infraestrutura crítica das organizações de ataques sofisticados enquanto analisa continuamente um comportamento potencialmente perigoso em toda a sua rede.
O pacote completo inclui a Threat Intelligence mais fiável do mundo, a Fraud Protection mais completa, Digital Risk Protection alimentada por IA, proteção multicamadas com Managed Extended Detection and Response (XDR), Business Email Protection em toda a infraestrutura e External Attack Surface Management.
Além disso, o ciclo completo de resposta a um incidente do Group-IB e as capacidades de investigação elevaram os padrões da indústria de forma consistente. Isto inclui as mais de 70 000 horas de resposta a incidentes de cibersegurança realizadas pelo nosso DFIR Laboratory, líder no setor, mais de 1400 investigações de sucesso realizadas pelo High-Tech Crime Investigations Department e esforços contínuos do CERT-GIB.
Sucessivamente, as suas soluções e serviços foram reconhecidos pelas principais agências de consultoria e análise, como Aite Novarica, Gartner®, Forrester, Frost & Sullivan, KuppingerCole Analysts AG e muitas mais.
Como é um parceiro ativo nas investigações globais, o Group-IB colabora com organizações policiais internacionais, como a INTERPOL e a EUROPOL para criar um espaço cibernético mais seguro. O Group-IB também é membro do Grupo de Aconselhamento do Centro Europeu da Cibercriminalidade da Europol (EC3) sobre Segurança na Internet, que foi criado para fomentar uma cooperação mais estreita entre a Europol e os seus principais parceiros não policiais.
FONTE Group-IB
Partilhar este artigo