Será apresentado nesta quinta-feira, 16, o balanço final da operação Orion, conduzida pelas polícias judiciárias civis do Mato Grosso, Rio de Janeiro, São Paulo, Bahia e Ceará para investigar um esquema de fraude de contas do Banco do Brasil via golpe de phishing.
Conforme divulgado pela polícia mato-grossense, as investigações mostraram que a aplicação falsa do Banco do Brasil, usada para roubar credenciais de acesso bancário de clientes, era executada a partir de um servidor de subdomínio contido no domínio da Winco.
A empresa é representante do antivírus AVG e também desenvolve soluções de segurança da informação e conectividade TCP/IP.
Os sócios-proprietários da Winco, sendo um deles também o seu representante técnico, foram presos na cidade do Rio de Janeiro, conforme divulgado pela própria polícia mato-grossense, em seu site oficial (link abaixo).
Posição da empresa
Em nota enviada à imprensa, a Winco afirma que “não possui nenhum envolvimento com a Operação Orion”.
A companhia também informa que oferece soluções de segurança, dentre elas, o DDNS, termo técnico usado para manter a atualização em tempo real da Internet Domain Name System (DNS).
“O DDNS é um serviço bastante usado, existindo dezenas de empresas que fazem este processo no mundo”, afirma a nota oficial, que também ressalta parceria mantida pela Winco há oito anos com grupos de repressão a crimes na internet, inclusive com o Banco do Brasil.
No material, a Winco também se coloca “á disposição das autoridades competentes para ajudar no que for preciso para acelerar as investigações”.
O desenrolar
Conforme a Gerência de Combate a Crimes de Alta Tecnologia (Gecat) do Mato Grosso, buscas também foram realizadas em outros dois endereços da capital carioca, com apreensão de mais de 10 HDs, computadores, CDs e disquetes, além de documentos.
As investigações sobre o caso iniciaram há 8 meses, com a descoberta de 450 relatórios gerados em arquivos de blocos de notas do Windows, encontrados em computadores de uma lan house de Cuiabá.
Os arquivos continham informações de IPs de vítimas e assinaturas de um mesmo e-mail de uma conta no Hotmail, todos com informações idênticas no cabeçalho.
A partir daí, a Gerência de Combate a Crimes de Alta Tecnologia (Gecat) do Mato Grosso cruzou as informações e descobriu que se tratavam de cadastros de correntistas do BB, incluindo senhas de 4, 6 e 8 dígitos.
A equipe da Gecat chegou até o hacker que desenvolveu o aplicativo que furtava os dados dos correntistas, com técnica de phishing, enviado boa parte por e-mail, com a solicitação falsa de atualização cadastral.
“Houve diversas tentativas de invasões em contas bancárias e vítimas consumadas nos cinco estados investigados”, afirma a titular da Gecat, delegada Maria Alice.
Pelo aplicativo de phissing, a pessoa clicava no endereço eletrônico, o link abria uma falsa página do Banco do Brasil.
Ali, a vítima atualizava seus dados cadastrais, mas em seguida via uma tela com a informação de servidores em manutenção, com link abaixo que redirecionava à página verdadeira do banco, dificultando a descoberta da fraude.
Segundo Maria Alice, foram confirmadas 447 tentativas de acessos a contas bancárias e 165 contas invadidas nas regiões Norte, Nordeste, Centro-Oeste, Sudeste e Sul.
Uma vítima teve, inclusive, dinheiro transferido de sua conta e empréstimos bancários realizados, afirma a delegada.
Prisões
Além dos profissionais da Winco, a investigação resultou em mais prisões.
Em Cuiabá, foram detidos três correntistas que se beneficiaram da fraude, um invasor de sistema e um especialista em TI que formatou os computadores da lan house.
Já em São Paulo, foram cumpridos dois mandados de prisão temporária e outros dois de busca e apreensão.
No Ceará, um mandado de busca e apreensão foi cumprido.
Os presos vão responder por furto qualificado mediante fraude, formação de quadrilha, interceptação telemática ilegal e violação de sigilo bancário.
Nenhum nome de qualquer um dos investigados foi divulgado.
Abaixo, a nota da Winco, na íntegra:
"Nota de esclarecimento: Operação Orion
São Paulo, fevereiro de 2012 - A Winco, empresa brasileira de tecnologia para soluções de segurança da informação e de conectividade, vem por meio desta esclarecer que não possui nenhum envolvimento com a Operação Orion.
A Winco é uma empresa nacional, presente no mercado há mais de 15 anos, que oferece soluções de segurança de informação, dentre eles o DDNS, termo técnico usado para manter a atualização em tempo real da Internet Domain Name System (DNS). O DDNS é um serviço bastante usado, existindo dezenas de empresas que fazem este processo no mundo.
Ressaltamos ainda que a companhia possui parceria de oito anos com os principais grupos de repressão a crimes na internet, inclusive com o Banco do Brasil, colaborando ativamente no rastreamento de Malwares e Tentativas de Phishing Scam que prejudiquem os usuários de internet banking.
Colocamo-nos à total disposição das autoridades competentes para ajudar no que for preciso para acelerar as investigações."
Gláucia Civa Kirch
Sócia Diretora da Capital Informação