A Guardia Civil da Espanha desmantelou a operação de cibercrime conhecida como “GXC Team” e prendeu seu suposto líder, um brasileiro de 25 anos conhecido pelo apelido “GoogleXcoder”.
O GXC Team funcionava como uma plataforma de crime-as-a-service (CaaS), oferecendo kits de phishing com tecnologia de inteligência artificial, malwares para Android e ferramentas para voice scams, tudo distribuído via Telegram e em fóruns hackers de língua russa.
Segundo a Guardia Civil, “foi desmantelada uma das organizações criminosas mais ativas no campo do phishing na Espanha, por meio da prisão do jovem brasileiro considerado o principal fornecedor de ferramentas para o roubo massivo de credenciais no ambiente hispânico”.
A empresa de cibersegurança Group-IB acompanhou a operação e revelou que o GXC Team tinha como alvos bancos, empresas de transporte e e-commerces na Espanha, Eslováquia, Reino Unido, Estados Unidos e Brasil.
Os kits de phishing replicavam sites de dezenas de instituições espanholas e internacionais, sustentando ao menos 250 páginas falsas para coleta de dados.
Além disso, o grupo desenvolveu ao menos nove variantes de malwares para Android, capazes de interceptar SMS e one-time passwords (OTPs), usados para sequestrar contas e validar transações fraudulentas.
O GXC Team também oferecia suporte técnico completo e personalização das campanhas para seus clientes, funcionando como uma plataforma profissional e altamente lucrativa dentro do crime digital.
A operação policial realizada em 20 de maio ocorreu em várias cidades, como Cantábria, Valladolid, Zaragoza, Barcelona, Palma de Mallorca, San Fernando e La Línea de la Concepción.
Durante as batidas, foram apreendidos dispositivos eletrônicos contendo o código-fonte dos kits de phishing, comunicações com clientes e registros financeiros.
As autoridades também recuperaram criptomoedas roubadas das vítimas e desativaram canais no Telegram usados para promover os golpes.
Um desses canais tinha o nome explícito “Steal everything from grandmothers” (“Roube tudo das vovós”).
A investigação nacional só foi possível graças à análise detalhada dos dispositivos apreendidos e do histórico de transações em criptomoedas do “GoogleXcoder”, que está preso há mais de um ano.
A Guardia Civil explicou que “a análise forense dos dispositivos e das transações em criptomoedas, processo que durou mais de um ano devido à sua complexidade, permitiu reconstruir toda a rede criminosa, identificando seis pessoas diretamente ligadas à operação”.
As apurações sobre o GXC Team continuam em andamento, e as autoridades espanholas indicam que novas ações poderão resultar em mais prisões dentro desse grupo de cibercriminosos.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...