A Guardia Civil espanhola anunciou o desmantelamento de uma das mais ativas organizações de cibercrime em Espanha, conhecida como "GXC Team". A operação resultou na detenção de um jovem brasileiro de 25 anos, conhecido como "GoogleXcoder", considerado o cérebro por trás da plataforma que fornecia ferramentas para o roubo massivo de credenciais.
A GXC Team operava num modelo de "crime-as-a-service" (CaaS), utilizando canais na aplicação Telegram e um fórum de hackers de língua russa para vender os seus produtos ilícitos. A investigação, que contou com o apoio da empresa de cibersegurança Group-IB, revelou que o grupo tinha como alvo bancos, empresas de transportes e de comércio eletrónico em países como Espanha, Eslováquia, Reino Unido, EUA e Brasil.
Um arsenal de cibercrime à venda
A plataforma disponibilizava um vasto leque de ferramentas para criminosos. O seu portfólio incluía kits de phishing que, segundo as autoridades, recorriam a Inteligência Artificial para replicar os sites de dezenas de instituições espanholas e internacionais, tendo alimentado pelo menos 250 sites fraudulentos.
Além disso, o grupo desenvolveu pelo menos nove estirpes de malware para Android, capazes de intercetar mensagens SMS e códigos de utilização única (OTPs), facilitando o desvio de contas e a validação de transações fraudulentas. A GXC Team oferecia ainda suporte técnico completo e serviços de personalização de campanhas, funcionando como uma sofisticada plataforma de crime profissional. Um dos canais de Telegram usados para promover os esquemas tinha o nome irónico de "Roubar tudo às avozinhas".
A operação que pôs fim ao GXC Team
A fase final da operação policial decorreu a 20 de maio, com buscas coordenadas em várias cidades espanholas, incluindo Cantábria, Valladolid, Saragoça, Barcelona e Palma de Maiorca. Durante as buscas, as autoridades apreenderam dispositivos eletrónicos que continham o código-fonte dos kits de phishing, comunicações com clientes e registos financeiros. Foi também possível recuperar criptomoedas roubadas às vítimas e encerrar os canais do Telegram.
Esta ação em larga escala só foi possível graças à análise forense dos dispositivos e das transações de criptomoedas de "GoogleXcoder", o alegado líder, que tinha sido detido há mais de um ano. "A análise forense dos dispositivos apreendidos, bem como as transações de criptomoedas, que duraram mais de um ano devido à sua complexidade, permitiram reconstruir toda a rede criminosa", anunciou a Guardia Civil.
A investigação permitiu já identificar outras seis pessoas diretamente relacionadas com a utilização destes serviços. As autoridades espanholas afirmam que a investigação continua em curso, não descartando a possibilidade de mais detenções no futuro.
Nenhum comentário
Seja o primeiro!