A Justiça Federal decretou, a pedido da Polícia Federal, a prisão preventiva de dois suspeitos da prática de fraudes bancárias pela internet. Um dos suspeitos é membro de uma organização cibercriminosa investigada pelo Federal Bureau of Investigation (FBI) dos Estados Unidos da América.
Após receber informações procedentes do FBI, a Polícia Federal passou a investigar o suspeito e o seu principal comparsa. A Polícia Federal identificou dois suspeitos de integrar a organização cibercriminosa, denominada Darkode, sendo, um deles, residente em Goiânia. O FBI apurou que o Darkode é um fórum usado para a negociação criminosa de dados de cartões de crédito, ferramentas, credenciais, vulnerabilidades, lista de emails e todo o tipo de informação que possa ser empregada na perpetração de delitos por meio cibernético.
O Darkode é exclusivo para participantes convidados, os quais mantêm uma área pública de postagens e uma área de troca de mensagens privadas (PM: private messaging ou private message) entre seus integrantes. Os integrantes do Darkode utilizam o fórum para conduzir transações e negócios criminosos, envolvendo, principalmente, produtos para hacking. As negociações envolvem a compra, a venda e a troca, dentre outros, de artefatos maliciosos (malwares), exploit kits, botnet, hospedagem bulletproof e serviços de spam.
Assim como em outras entidades online, para participar do Darkode é necessário que o interessado forneça endereço de email para registro, o qual é mantido em uma página destinada aos perfis dos usuários, juntamente com o apelido usado por ele. Além disso, os membros do Darkode utilizam outras formas de comunicação, de que é exemplo o Jabber, usado para comunicação privada.
Para fazer parte do Darkode é necessário que o interessado receba um convite por email de um dos administradores do fórum e que apresente seu currículo na atividade criminosa. O currículo se resume na exposição das habilidades criminosas do interessado e naquilo que ele pode contribuir para o aprimoramento das atividades do fórum, ou seja, a prática de fraudes na internet.
Os integrantes do Darkode estão formalmente hierarquizados em 5 níveis. O nível do integrante determina aquilo a que ele pode ter acesso em termos de comunicação entre os membros e de locais de negociação dos produtos e serviços criminosos. Os integrantes do Darkode dividem-se nos seguintes níveis: menos 1 (-1), zero (0), um (1), dois (2) e três (3). O nível menos um é destinado aos novos membros e aos membros em processo de avaliação.
No nível zero estão os membros recém-aprovados. Cerca de 70% dos integrantes estão no nível um. No nível dois estão os membros seniores e que já conquistaram a confiança dos administradores. Por fim, o nível três, o qual é formado pelos administradores, responsáveis pela operacionalização e manutenção do fórum, inclusive pelo controle de acesso dos novos membros.
O integrante do Darkode, residente em Goiânia, está no nível 2, ou seja, apenas um abaixo dos administradores do Darkode. Além de ter acesso às comunicações dos membros de nível inferior, os membros do nível 2 atuam numa seção de negócios (buy/sell/trade marketplace) na qual é comum encontrar, para compra, venda ou troca, ferramentas e serviços hackers mais avançados. Esses serviços compreendem, por exemplo, o uso de botnets, cartões de crédito em massa, serviços de saque em massa e venda de controle de botnets, os quais incluem dezenas de milhares de computadores infectados.
O suspeito residente em Goiânia se apresenta, no Darkode, como botmaster e como desenvolvedor de bot interessado em negócios no mundo inteiro. Ele diz que é dono do maior botnet do Brasil, o qual está em desenvolvimento há 12 anos. Botmaster é o controlador humano do sistema de fraudes denominado botnet. O suspeito revela que seu projeto está ultrapassado, mas ainda é bom para os padrões de segurança do Brasil. Além disso, ele alega que dispõe dos meios para ultrapassar o filtro de segurança bancário Gbuster Browser Defense. A Polícia Federal explicou que “[o] Gbuster, dentre outras funcionalidades, é um aplicativo utilizado pelos maiores bancos brasileiros para identificar os computadores dos usuários de internet banking, ou seja, é uma medida preventiva adotada pelos bancos para evitar que o acesso às contas bancárias pela internet seja feita por qualquer computador.”
Uma das especialidades dos suspeitos é a realização de golpes com boletos de cobrança. Em síntese, uma das técnicas usadas por essa dupla altera a linha digitável e o código de barras do boleto original direcionando o pagamento para uma conta beneficiária e de controle deles.
Foram detectadas fraudes contra diversas instituições financeiras, dentre elas, a Caixa Econômica Federal.
Além dos mandados de prisão também foram expedidos mandados de busca e de condução coercitiva.
A Operação do FBI, denominada Shrouded Horizon, foi deflagrada, em âmbito mundial, em 14 de julho de 2015, com o cumprimento de 70 mandados de prisão e de busca em 20 países em 5 continentes.
