Autoridades encerram 2 "shoppings" da "darkweb"

Uma operação conjunta das autoridades americanas e europeias levou ao encerramento compulsivo do Wall Street Market (WSM) e do Silkkitie (também conhecido por Valhalla Marketplace), tendo sido apreendidos milhões de euros em dinheiro, criptomoedas e títulos de crédito.

Os três indivíduos acusados de manter online o WSM, um dos maiores mercados clandestinos a operar através da rede TOR, são cidadãos alemães. Também foram indiciados alguns distribuidores e fornecedores, nomeadamente um, que vendia metanfetamina a quilo.

A investigação decorria desde 2017, tendo a sua conclusão sido precipitada pela aparente tentativa dos criminosos ensaiarem, em Abril, a sua saída do negócio, ao transferirem subitamente para as suas contas pessoais o depósito em criptomoeda, avaliado em 10 milhões de euros.

Até há pouco, o WSM era um movimentado mercado de dezenas de milhares de produtos ilegais, que incluía drogas perigosas, software malicioso e documentos falsos, e era dinamizado por mais de um milhão de contas de cliente, com cerca de 5.400 fornecedores. Cresceu à medida que outros mercados da darknet foram encurralados e desligados, levando compradores e vendedores a emigrar para plataformas menores.

Provavelmente, os donos do portal terão procurado conciliar o crescimento com o lucro rápido ou terão pressentido que a lei estava prestes a bater-lhes a porta, tendo executado o golpe de saída a 16 de abril. Este golpe precipitou os investigadores para uma operação concertada, pois era uma oportunidade para recolher provas dos supostos crimes do trio e, por outro lado, esperar muito mais tempo poderia permitir aos arguidos a lavagem dos seus lucros.

O libelo acusatório do U.S. Attorney’s Office do Departamento de Justiça americano (DOJ), especificando os meios que ligavam os arguidos à administração do site, apesar das tentativas feitas para tornarem anónimo o seu acesso, é sempre um documento interessante, que nos permite conhecer em pormenor a argumentação processual e demonstrar que é cada vez mais difícil provar os vínculos dos indivíduos do mundo real a entidades virtuais do ciberespaço.   

Ligações: Three Germans Who Allegedly Operated Dark Web Marketplace with Over 1 Million Users Face U.S. Narcotics and Money Laundering Charges [DOJ - Office of Public Affairs] Fest­nah­me der mut­maß­li­chen Ver­ant­wort­li­chen des welt­weit zweit­größ­ten il­le­ga­len Online-Markt­plat­zes im Dark­net „WALL STREET MAR­KET“ – Pres­se­ein­la­dung [Bundeskriminalamt]; Double blow to Dark Web Market Places [Europol]; 3 Germans Who Allegedly Operated Dark Web Marketplace with Over 1 Million Users Face U.S. Narcotics and Money Laundering Charges [US Department of Justice]; Contents of Silkkitie web server seized by Finnish Customs – major breakthrough against the anonymous Tor network [Tulli].

PROTEJA O SEU COMPUTADOR DA INTRUSÃO

O cibercrime está na ordem do dia e, por isso, o FBI criou o IC3 (Internet Complaint Center), cujo portal dá a conhecer os crimes mais comuns praticados via internet e preconiza dicas para a prevenção. Sendo o combate ao cibercrime uma das suas principais atribuições, o FBI enumera, no seu portal principal, os passos que deve dar para proteger o seu computador:

• Mantenha a sua Firewall Ligada: Uma firewall ajuda a proteger o seu computador contra hackers que tentem obter acesso a ele, apagar informação ou, até mesmo, roubar senhas ou outras informações confidenciais. As firewalls de software são amplamente recomendadas para computadores pessoais. O software é pré-instalado com alguns sistemas operativos ou pode ser adquirido para computadores individuais. Para vários computadores em rede, os routers de hardware geralmente fornecem protecção de firewall.

• Instale ou actualize o software antivírus: O software antivírus foi projectado para impedir que programas maliciosos sejam incorporados ao seu computador. Se detectar um código malicioso, como um vírus ou um worm, ele funciona para o desactivar ou remover. Os vírus podem infectar computadores sem o conhecimento dos utilizadores. A maioria dos tipos de software antivírus pode ser configurada para actualização automática.
• Instale ou actualize a sua tecnologia anti-spyware : O spyware é exactamente o que parece: um software que é instalado clandestinamente no seu computador para permitir que outras pessoas analisem as suas actividades no computador. Alguns spywares recolhem informações sobre si sem o seu consentimento ou produzem anúncios pop-up indesejados no seu navegador da web. Alguns sistemas operativos oferecem protecção gratuita contra spyware, e há softwares baratos que estão disponíveis de imediato para download na Internet ou na loja de computadores local. Desconfie de anúncios na Internet que ofereçam antispyware para download - nalguns casos, esses produtos podem ser falsos e, na verdade, conter spyware ou outro código malicioso. É como comprar alimentos: compre onde você confia.
• Mantenha o seu sistema operativo actualizado : Os sistemas operativos do computador são actualizados periodicamente para ficarem em sintonia com os requisitos de tecnologia e para corrigir falhas de segurança. Certifique-se de instalar as actualizações para garantir que seu computador tenha a protecção mais recente.
• Tenha cuidado com os ficheiros que baixar: O download de anexos de e-mail descuidadamente pode contornar até mesmo o software antivírus mais vigilante. Nunca abra um anexo de e-mail de alguém que você não conhece e tenha cuidado com os anexos encaminhados de pessoas que você conhece. Eles podem involuntariamente ter enviado código malicioso.
• Desligue o computador: Com o crescimento das ligações de Internet de alta velocidade, muita gente opta por deixar seus computadores ligados e prontos a funcionar. A desvantagem é que estar sempre activo torna os computadores mais susceptíveis. Além da protecção por firewall, que está projectada para afastar ataques indesejados, desligar o computador efectivamente separa a conexão de um invasor - seja um spyware ou um botnet que emprega os recursos do seu computador para alcançar outros utentes involuntários. 

Destinado aos mais novos e por nível etário, o FBI também tem um interessante sítio (site) para navegação segura na internet (Safe Online Surfing).

Ligações: European Cybercrime Centre - EC3 [Europol]; Cybercrime [Migration & Home Affairs - EU]; What is The EU Doing To Combat Cybercrime [European Parlamentary Researh Service Blog]; Alertas ao Cidadão [Polícia Judiciária]

CHEFE DE CIBERCRIMINOSOS "HI-TECH" DETIDO

Foi detido em Alicante o líder do grupo FIN7, que, desde 2013, burlou mais de 100 instituições financeiras de 40 países em mil milhões de euros, através da viciação de pagamentos electrónicos. 

O crime hi-tech começou com o lançamento de malware Anunak, que tinha como alvo transacções finaceiras e redes ATM de instituições financeiras. 

Em 2014 o Anunak foi melhorado para uma versão mais sofisticada, chamada Carbanak, que foi usada até 2016. A seguir, o grupo focou a sua actividade no desenvolvimento de um malware à medida ainda mais sofisticado, baseado no software para teste de penetração Cobalt Strike. 

Nos seus ataques, os cibercriminosos enviavam, aos funcionários do banco vítima, e-mails com anexos maliciosos como se fossem de empresas legítimas. Uma vez baixado, o software malicioso permitia que os criminosos controlassem remotamente as máquinas infectadas das vítimas, dando-lhes acesso à rede bancária interna e infectando os servidores que controlavam as caixas electrónicas. Isso proporcionava-lhes o conhecimento necessário para sacar o dinheiro, que depois era levantado por um dos seguintes meios:

• As caixas electrónicas (ATM's) eram instruídas remotamente para disponibilizar o dinheiro num momento pré-determinado, sendo o dinheiro levantado por responsáveis de grupos criminosos que recolhiam da parte de fora o dinheiro pago pela máquina; 
• A rede de pagamentos eletrónicos era usada para transferir dinheiro para fora da organização e para contas de criminosos; 
• As bases de dados com informações das contas eram alteradas de modo a permitir que o saldo das contas bancárias fosse inflacionado, facultando  a recolha do dinheiro disponível. 

Os lucros do crime eram lavados via  criptomoedas digitais, por meio de cartões pré-pagos ligados às carteiras usadas para comprar bens, tais como carros de luxo e casas. 

   

Ligações: Mastermind Behind EUR 1 Billion Cyber Bank Robbery Arrested In Spain [Europol]; Spanish Police Arrest Suspected Mastermind of $1 Billion Bank Hacks [NY Times]; Europol tracks down suspected leader of Carbanak malware campaigns [ZDnet]; Police arrest the man behind a billion-dollar cybercrime spree that tricked ATMs into spitting out free cash [Business Insider] Cybercrime Group FIN7 Takes Phishing Attacks to the Next Level [Security Intelligence]; Carbanak Attackers Devise Clever New Persistence Trick [Threat Post]; FIN7 Spear Phishing Attacks Now Aim At Avoiding Detection [Hack Read]; Securonix Threat Research – Carbanak/FIN7/Anunak [Securonix]; FIN7 Group Uses JavaScript and Stealer DLL Variant in New Attacks [Talos Intelligence Blog].

ACUSADOS DE LAVAR 6 MIL MILHÕES

A Liberty Reserve foi acusada da lavagem durante sete anos de 6 mil milhões de dólares, tendo seu fundador Arthur Budovsky sido detido em Madrid, juntamente com o marroquino Azzeddine El Amine, outro responsável da empresa. 

Segundo o procurador federal de Manhattan, Preet Bharara a Liberty Reseve foi criada de forma intencional e estruturada para facilitar atividades criminosas. Era, essencialmente, um banco do mercado negro. Operou deliberadamente de forma a atrair e ajudar criminosos, que pretendiam usar a moeda digital para violar a lei e lavar os ganhos dos seus crimes.

Ligações: Online Currency Exchange Accused of Laundering $6 Billion [NYT]; How Liberty Reserve’s Virtual Currency Works [NYT]; Indictment of Liberty Reserve S.A. on Charges of Money Laundering [NYT]; Finding that Liberty Reserve S.A. is a Financial Institution of Primary Money Laundering Concern [FinCEN]; Imposition of Special Measure against Liberty Reserve S.A. as a Financial Institution of Primary Money Laundering Concern (as submitted to the Federal Register) [FinCEN].

CIBERCRIMINOSOS ROUBARAM 45 MILHÕES EM HORAS

Na passada quinta-feira, em New York, sete pessoas foram presas e acusadas, pela procuradora Loretta Lynch, de roubarem 45 milhões de dólares em poucas horas. Os acusados, em vez de máscaras e armas de fogo, utilizavam computadores portáteis usados e a internet, começando por roubar os dados do cartão magnético, juntamente com os códigos de segurança, e, a seguir, distribuíam-nos por todo o mundo. 

Ligações: In Hours, Thieves Took $45 Million in A.T.M. Scheme [New York Times]; Unsealed Indictment Regarding $45 Million Cybercrime Campaign [New York Times]; 8 charged in $45 million cybertheft bank heist [CNN] .