A Divisão de Crimes Cibernéticos da Polícia Civil do Estado de São Paulo, prendeu uma pessoa em flagrante e indiciou mais cinco, na quarta-feira (24/02), durante a Operação Freenet, na capital paulista, na região metropolitana de São Paulo e na cidade de Avaré, no interior do estado.
- Criminoso invade central de tratamento de água e tenta envenenar população
- Stormshield é invadida e tem partes do seu código-fonte roubadas
- Europol e FBI derrubam botnet Emotet e ransomware NetWalker
Os acusados são suspeitos de fazer parte de uma quadrilha de carders, que, segundo a corporação, furtaram mais de R$ 4 milhões de diversas vítimas diferentes. Carders são cibercriminosos especializados em cartões e contas bancárias.
Além do preso e dos cinco indiciados, a Polícia emitiu mandados de busca e apreensão na residência de mais 11 suspeitos, em Suzano, Taquarituba e São Paulo (maior parte dos suspeitos são da região da Cidade Tiradentes, na zona leste de São Paulo).
A The Hack entrou em contato com a Divisão de Crimes Cibernéticos do Departamento Estadual de Investigações Criminais da Polícia Civil do Estado de São Paulo (DEIC-DCCIBER), que revelou os resultados dos mandados de busca e apreensão:
"Em decorrência do cumprimento de onze mandados de busca e apreensão, foram apreendidos cerca de 10 aparelhos celulares, quase 50 cartões bancários em nome de diversas pessoas distintas, notebooks, pen drives, máquinas de cartão e chips de celulares", diz a delegada, Nayara Caetano Borlina Duque, da 1ª Delegacia de Crimes Cibernéticos cometidos contra Instituições Financeiras.
De acordo com a delegada, a Operação Freenet foi instaurada a pedido de "uma instituição financeira de alto renome nacional", que no começo de janeiro deste ano, identificou um furto de mais de R$ 4 milhões, de quatro contas de pessoas jurídicas diferentes.
O policial civil, Sérgio Hussein, investigador responsável pela operação (junto com o policial Nicholas Ceia) explica que a quadrilha realizava golpes de SIM Swap (técnica de clonagem de chips de celular) e utilizava engenharia social para acessar as contas das vítimas, realizar empréstimos e transferir o dinheiro para contas de laranjas.
"Esta quadrilha especificamente, realizou o famoso SIM Swap nas linhas telefônicas das vítimas e a partir de engenharia social entraram em contato com a instituição bancária, solicitando a permissão de acesso às contas das vítimas, a partir de outros dispositivos, assumindo total controle das contas. Com isso, realizaram empréstimos e transferências dos valores para contas de laranjas, com o objetivo de pulverizar os valores".
Sérgio explica que, por questões de sigilo, não pode revelar os meios utilizados pela polícia para encontrar a localização dos criminosos. No entanto, revela que utilizaram o método "follow the money", além de um conjunto de análises de registros e técnicas de investigação cibernética, sistemas de análises de vínculos, diagramação de dados e rastreio de logs, para chegar até os criminosos. "A polícia está cada vez mais preparada para combater e rastrear crimes eletrônicos", diz.
Segundo a delegada Nayara, todo material coletado pelos mandados de busca e apreensão está sendo minuciosamente estudado, para encontrar mais informações sobre os crimes, ou até mesmo outros envolvidos.
"Sobreleva ponderar, por derradeiro, que na data da operação, em razão de haver prévia autorização judicial para análise e extração dos dados contidos nos equipamentos eletrônicos, foi possível realizar uma prisão em flagrante, pois horas antes o indiciado estava empreendendo investidas em possíveis vítimas e trocando informações de dados qualificativos e números de cartões. Além disso, o preso também possuía um documento falso e com este havia aberto contas digitais", conclui a delegada.