O delegado regional executivo da PF de Goiás, Umberto Ramos Rodrigues, afirmou que o prejuízo causado pelos suspeitos ainda não foi calculado, mas está sendo investigado. “O objetivo das buscas também é identificar documentos bancários, pagamentos, boletos fraudados para que a gente possa mensurar esse prejuízo com mais precisão”, disse.

Os dois presos devem responder pelos crimes de furto qualificado pela fraude, associação criminosa, e evasão de divisas.

A operação segue em andamento no Brasil e nos demais países envolvidos.

Crimes
O delegado Pablo Bergmann, do Serviço de Repressão a Crimes Cibernéticos da PF, explicou que havia diversas formas de atuação entre os membros. Alguns criavam programas que infectam os computadores por meio de spams para extrair os dados das máquinas e, então, enviavam as informações das contas bancárias ao hacker.

Para agir, os suspeitos enviavam e-mails com links que levavam as vítimas a baixar programas, que iriam fornecer as informações pessoais e dados bancários, ou disponibilizavam os mesmos links em sites da internet e até mesmo em falsas páginas de bancos.

“Em posse dos dados os hackers usavam as contas com se fossem as próprias vítimas, realizando transferências ou pagando boletos. Eles até preferem usar contas de pessoas jurídicas, que têm limites maiores”, explicou Bergmann.

Ainda segundo ele, as pessoas lesadas, quando percebiam o débito não autorizado, pediam ao banco o ressarcimento. “As agências bancárias foram as principais lesadas pelas ações dos criminosos, porque precisaram ressarcir os correntistas”, afirmou.

O suspeito detido em Goiânia, que atuava no fórum de hackers, tinha uma rede conhecida como “botnet”, que consiste em uma série de máquinas infectadas e que eram controladas por ele. Com isso, ele “alugava” o acesso a esses computadores para que outros hackers cometessem seus crimes.

“O suspeito controlava uma botnet, que ele dizia ser o maior do Brasil com mais de 25 mil pontos. A rede de computadores infectados pode ser usada para enviar spam, fazer ataques a websites, fraudes bancarias”, afirmou Bergmann.

Ainda segundo o investigador, os criminosos têm grande referência nessas redes porque elas podem ser usadas para vários tipos de crime. “A pessoa que controla um sistema desses aluga essa rede para algum criminoso que faz o ataque e depois devolve controle ao hacker original”, explicou.

O delegado Umberto Ramos Rodrigues destacou, ainda, que o uso dessas redes dificulta a ação da polícia, já que o Internet Protocol (IP) revelado não é o do criminoso, e sim o de alguma vítima dos spams maliciosos. “Não podemos correr o risco de fazer uma prisão de alguém que simplesmente teve seu computador infectado por esse sistema”, afirmou.

Bergmann alertou à população para sempre desconfiar de links. “Digite diretamente a página do seu banco no seu navegador, não acesse internet banking clicando em links. Bancos não pedem atualização de cadastro via email. Vale desconfiar sempre de mensagens da receita federal, justiça, ou com links com ‘clique’ ou ‘veja’, essas mensagens são, geralmente, maliciosas”.

Darkode
De acordo com a PF, para se tornar membro do fórum internacional Darkode, o usuário precisava ser aprovado pelos administradores, provando as habilidades técnicas para os outros membros. Passando nos testes, o hacker tinha acesso às partes públicas do fórum.

O delegado Paulo Bergmann informou que, dentro do fórum, haviam cinco etapas de acesso. O homem preso em Goiânia, que fazia parte da comunidade, era considerado um sênior, ou seja, já estava no quarto nível.

Conforme explicou a PF, enquanto passava pelos testes e análises, o usuário era parte do nível -1, no qual não tinha acesso às discussões públicas. Ao ser aprovado, ele passava para o nível 0, no qual tinha acesso à área pública do fórum e aos perfis dos hackers do mesmo nível e do nível anterior.

Os usuários de nível 1 tinham acesso à área de negócios de compra e venda de programas e serviços. O nível 2 era reservado aos usuários sênior de alta confiabilidade e de boa reputação entre os hackers, com acesso a outros produtos e serviços mais avançados.

O último nível, 3, era dos administradores do fórum, que tem acesso e visibilidade a todas as áreas, inclusive às mensagens privadas trocadas entre os demais usuários.

Fonte: G1 Goiás