A polícia cibernética da Ucrânia prendeu um homem de 31 anos por conduzir uma operação de cibercrime que obteve acesso a contas bancárias de usuários americanos e canadenses e as vendeu na deep web.
O suspeito distribuiu software trojanizado como recursos gratuitos usando vários sites que ele administrava.
Ele também promoveu esses sites por meio de campanhas publicitárias.
A polícia observa que o suspeito distribuía software tanto para desktop quanto para sistema operacional móvel (Android).
"Para distribuir seu vírus, o hacker criou e administrou vários sites, oferecendo aos usuários a possibilidade de baixar diversos softwares gratuitamente", lê-se no anúncio da polícia.
"O suspeito lançou uma campanha publicitária inteira na internet para 'promover' os recursos da web controlados."
Os payloads infectaram os dispositivos das vítimas e drenaram dados sensíveis para o hacker, que os usou para invadir as contas do Google e o banco online das vítimas.
O hacker então vendeu o acesso às contas violadas para outros cibercriminosos na deep web, organizando pagamentos em Bitcoins após contatá-los pelo telefone usando um número russo.
As autoridades ucranianas dizem que o suspeito tinha cúmplices para esta atividade, que mantinham contas na darknet.
Suas identidades são atualmente desconhecidas, mas as autoridades estão procurando saber quem eles são durante a investigação.
O comunicado de imprensa da polícia também menciona que o hacker está ativo desde 2017 e passou a fazer phishing em 2021.
Detalhes preliminares confirmaram que o cibercriminoso obteve pelo menos $92.000 de sua atividade, mas essa cifra provavelmente é muito maior.
A prisão ocorreu em 14 de fevereiro, na casa do suspeito.
A polícia confiscou vários itens durante três buscas separadas, incluindo um SUV Mercedes-Benz de luxo avaliado em aproximadamente $65.000.
Por sua atividade criminosa, o suspeito agora enfrenta até 8 anos de prisão e a apreensão de todos os bens, por violações no Código Penal da Ucrânia - Parte 2 do Artigo 209 (lavagem de dinheiro obtido por meios criminosos), Parte 2 do Artigo 361 (interferência não autorizada na operação de sistemas de informação, redes de comunicação eletrônica) e Parte 1 do Artigo 361-1 (criação para o propósito de uso ilegal, distribuição ou venda de software prejudicial ou meios técnicos, bem como sua distribuição ou venda).
Para reduzir o risco de infecções por malware ao procurar por ferramentas de software específicas, os usuários devem ter cuidado com os resultados promovidos na Pesquisa Google e verificar se o site carregado é o oficial do fornecedor.
Também é uma boa ideia usar um bloqueador de anúncios que pode ocultar automaticamente os resultados promovidos na Pesquisa Google, protegendo as atividades online de ameaças de malvertising.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...