A Guardia Civil da Espanha desmantelou a operação de cibercrime conhecida como “GXC Team” e prendeu seu suposto líder, um brasileiro de 25 anos conhecido pelo apelido “GoogleXcoder”.
O GXC Team funcionava como uma plataforma de crime-as-a-service (CaaS), oferecendo kits de phishing com tecnologia de inteligência artificial, malwares para Android e ferramentas para voice scams, tudo distribuído via Telegram e em fóruns hackers de língua russa.
Segundo a Guardia Civil, “foi desmantelada uma das organizações criminosas mais ativas no campo do phishing na Espanha, por meio da prisão do jovem brasileiro considerado o principal fornecedor de ferramentas para o roubo massivo de credenciais no ambiente hispânico”.
A empresa de cibersegurança Group-IB acompanhou a operação e revelou que o GXC Team tinha como alvos bancos, empresas de transporte e e-commerces na Espanha, Eslováquia, Reino Unido, Estados Unidos e Brasil.
Os kits de phishing replicavam sites de dezenas de instituições espanholas e internacionais, sustentando ao menos 250 páginas falsas para coleta de dados.
Além disso, o grupo desenvolveu ao menos nove variantes de malwares para Android, capazes de interceptar SMS e one-time passwords (OTPs), usados para sequestrar contas e validar transações fraudulentas.
O GXC Team também oferecia suporte técnico completo e personalização das campanhas para seus clientes, funcionando como uma plataforma profissional e altamente lucrativa dentro do crime digital.
A operação policial realizada em 20 de maio ocorreu em várias cidades, como Cantábria, Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando e La Línea de la Concepción.
Durante as batidas, foram apreendidos dispositivos eletrônicos contendo o código-fonte dos kits de phishing, comunicações com clientes e registros financeiros.
As autoridades também recuperaram criptomoedas roubadas das vítimas e desativaram canais no Telegram usados para promover os golpes.
Um desses canais tinha o nome explícito “Steal everything from grandmothers” (“Roube tudo das vovós”).
A investigação nacional só foi possível graças à análise detalhada dos dispositivos apreendidos e do histórico de transações em criptomoedas do “GoogleXcoder”, que está preso há mais de um ano.
A Guardia Civil explicou que “a análise forense dos dispositivos e das transações em criptomoedas, processo que durou mais de um ano devido à sua complexidade, permitiu reconstruir toda a rede criminosa, identificando seis pessoas diretamente ligadas à operação”.
As apurações sobre o GXC Team continuam em andamento, e as autoridades espanholas indicam que novas ações poderão resultar em mais prisões dentro desse grupo de cibercriminosos.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...