O irlandês, Conor Freeman, de 21 anos, foi identificado pelo Departamento de Segurança Interna dos Estados Unidos na semana passada (18) e confessou ter “participado de ataques, furto de criptomoedas, operação desonesta de computadores para obter lucro e conscientemente, se envolver na posse de produtos do crime”.
- Vazamento de senhas do Ministério da Saúde não foi causado por ataque cibercriminoso
- Campainhas inteligentes enviam dados não criptografados para China e podem ser facilmente invadidas
- Funcionários do mercado financeiro têm acesso a uma média de 11 milhões de arquivos da empresa
Freeman foi sentenciado a três anos de prisão acusado de participar de um grupo de cibercriminosos que fez ataques de SIM Swap para furtar criptomoedas de diversas pessoas em 2018. De acordo com o The Irish Times, o grupo furtou 42.75682712 bitcoins, o equivalente a mais de US$ 2 milhões.
Além de Freeman, o grupo contava com integrantes que eram profissionais internos de empresas de telecomunicações, que realizavam o envio dos chips para os cibercriminosos. As vítimas eram encontradas pela internet, nas redes sociais. Com o chip em mãos, eles se beneficiavam dos privilégios do número de telefone para “recuperar a senha” das vítimas e acessar suas contas, principalmente as carteiras de criptomoedas.
Desde sua criação em 2008, as criptomoedas se tornaram meios eficientes para criminosos operarem seus negócios ilegais, sem que o governo ou a polícia ficasse sabendo, já que as criptomoedas carregam essa ideia de irrastreabilidade e anonimato.
Segundo o estudo “O aumento da popularidade das criptomoedas e da atividade criminosa associada” publicado pela International Criminal Justice Review, em 2019, o blockchain do crime engloba desde sonegação de imposto, lavagem de dinheiro, esquemas de pirâmide, furto e roubo de criptomoedas e até mesmo sequestros.
“Conforme a demanda por criptomoedas aumenta, ela oferece oportunidades para que os criminosos se escondam atrás de uma suposta privacidade e anonimato. A identificação desses crimes relacionados à criptomoeda apresenta desafios para a aplicação da lei devido à natureza transfronteiriça das transações, o uso de tecnologia de evasão para mascarar a identidade dos usuários e regulamentos inconsistentes”, escrevem os pesquisadores Sesha Kethineni e Ying Cao, da Universidade de Prairie View nos Estados Unidos.
Na cola dos bandidos
Embora carregue essa ideia de irrastreabilidade, as criptomoedas são na realidade bem rastreáveis. De acordo com Daniel Coquieri, COO da BitcoinTrade, especificamente os bitcoins são totalmente rastreáveis, pois o blockchain é público. “É possível rastrear todas as carteiras e transações e identificar para onde vão as transferências”, diz.
“Existem plataformas que fazem o que chamamos de blacklist ou whitelist, que são carteiras que já estão de alguma maneira identificadas como carteiras que transacionaram bitcoins roubados ou que foram alvo de golpes em determinadas carteiras. Dessa forma, estas carteiras ficam bloqueadas e as principais agências de troca de bitcoin do mundo não permitem receber dinheiro de carteiras roubadas”, explica o executivo.
As falhas humanas e a falta de atenção são pontos de partida para começar uma investigação em caso de furto de criptomoedas. “Por acreditarem na impunidade, os cibercriminosos acabam deixando de tomar os cuidados necessários para manter o anonimato”, diz Sergio Hussein, Policial Civil especialista em crimes cibernéticos do estado de São Paulo.
O policial explica que assim como o irlandês, muitos cibercriminosos brasileiros apostam no SIM Swap para conseguir acesso ao telefone das vítimas. Com uma cópia do chip em mãos, é possível pedir a “recuperação de senhas” com autenticação por SMS e assim invadir contas que utilizam autenticação de dois fatores (sendo o segundo fator uma mensagem por SMS). “Em muitos casos que participei os criminosos usavam SIM Swap para burlar o segundo fator de autenticação”, diz.
O COO da BitcoinTrade, Daniel Conquieri, comenta que as corretoras conseguem analisar dados de transações e identificar de onde vieram. “Um usuário pode abrir uma carteira privada e começar a movimentar de forma sigilosa. Porém, quando ele for operar em uma grande corretora internacional essas carteiras vão se relacionar e a corretora vai identificar que aquele depósito veio de uma outra carteira, do mesmo dono…. De fato, o mercado vem evoluindo nesta questão de rastreabilidade”.
Outra ferramenta de segurança das corretoras para evitar furto de criptomoedas é a possibilidade de analisar, de forma automatizada, o comportamento de um usuário em sua conta. Por exemplo, se um cliente que habitualmente faz login de São Paulo e após 15 minutos aparece com um login no Rio de Janeiro, a corretora identifica como fraude e bloqueia os saques.
Mas se caso as ferramentas de segurança das corretoras não forem suficientes para identificar o criminoso (por conta da anonimidade oferecida pelas criptomoedas), a polícia investiga os outros meios utilizados no crime (as etapas não criptografadas) e com isso, se aproxima dos suspeitos.
Furto de criptomoedas é um ataque complexo e até que um criminoso chegue na carteira de uma vítima, é necessário realizar outros ataques antes, como phishing, SIM Swap, furto físico do telefone, distribuição de malware e outros. É nessas situações onde é mais provável que os criminosos cometam deslizes e deixem um rastro identificável.
Tanto na investigação como na proteção pessoal, é a mesma coisa: “ter uma residência, com câmeras, cerca elétrica e alarme, mas guardar a chave debaixo do tapete, torna todas as ferramentas de segurança inúteis”, explica Hussein.
O que fazer em casos de furto de criptomoedas
Hussein explica que é comum casos onde as vítimas mandam informações de suas senhas para outros contatos em apps de mensagens de texto, ou mantém as credenciais anotadas no app de notas do smartphone. “Você já parou para pensar, se um criminoso subtraísse seu celular desbloqueado, qual dado ele poderia conseguir?”, questiona.
“Uma das operações que participei investigou grupos que furtavam uma média de 200 celulares por dia, a maioria desses já eram furtados desbloqueados, pois a vítima era surpreendida quando estava usando o GPS ou algum outro aplicativo. Dos 200 celulares, em 40% desses, os criminosos conseguiam encontrar senhas simplesmente pesquisando a palavra “senha” no smartphone.
Hussein recomenda evitar enviar dados sensíveis em conversas, muito menos escrever as senhas no app de anotações. Para evitar ser vítima de SIM Swap, recomenda que procure a sua operadora de telefone para estabelecer uma senha para o chip do celular, para que ele peça uma senha caso troque de aparelho ou tenha seu chip clonado.
Já Coquieri recomenda que qualquer atividade suspeita em uma carteira de criptomoedas deve ser urgentemente informada para a corretora responsável, e se for necessário registrar um boletim de ocorrência nas delegacias especializadas em crimes digitais.
“A vítima deve informar a empresa o ocorrido e solicitar que resguarde os históricos de acessos e transações, para posteriormente colher a maior quantidade de informações noticiando uma delegacia especializada… O processo investigatório é sigiloso, mas a polícia está combatendo efetivamente este tipo de crime, colocando os criminosos para responder suas ações perante a justiça, inclusive com a apreensão de todos os bens provenientes dos crimes apreendidos”, conclui Hussein.
Fontes: The Irish Times; ICJR.