Um brasileiro de 25 anos foi detido na Espanha por ser considerado o principal fornecedor e criador de ferramentas para o roubo em massa de dados de acesso no contexto de língua espanhola, com as quais uma rede roubou milhões de euros de centenas de pessoas se passando por bancos e órgãos públicos.

A Unidade Central Operacional (UCO) da Guarda Civil, um corpo policial da Espanha, o deteve em San Vicente de la Barquera, uma cidade litorânea na Cantábria, no norte do país.

A Direção-Geral da Guarda Civil informou nesta quinta-feira sobre esta operação contra o phishing bancário (um golpe cibernético com o qual se busca capturar dados privados dos usuários, como nomes de acesso a contas bancárias ou senhas).

A operação resultou na desarticulação de uma das organizações criminosas mais ativas na Espanha no uso desse tipo de fraude informática.

'GoogleXcoder' oferecia kits de clonagem de sites

Com o codinome "GoogleXcoder", o jovem brasileiro detido oferecia um serviço completo de phishing a outros criminosos, para os quais comercializava conjuntos de ferramentas, ou “kits”, criados por ele mesmo, capazes de clonar sites de entidades bancárias e de todos os tipos de órgãos públicos.

Segundo a Guarda Civil, desde 2023 vêm ocorrendo na Espanha uma série de campanhas de phishing, nas quais os cibercriminosos se passavam pelos bancos mais importantes do país e por órgãos públicos para enganar as vítimas e obter seus dados pessoais.

Devido a essa fraude, foram apresentadas inúmeras denúncias de pessoas afetadas pelo roubo de milhões de euros por esse método, que já havia começado a gerar alarme social.

O Departamento de Combate ao Cibercrime da UCO iniciou uma investigação para “caçar” os executores dos roubos e, sobretudo, o “cérebro” que projetava as ferramentas utilizadas por inúmeros grupos criminosos para aplicar os golpes.

As investigações colocaram os agentes na pista do jovem brasileiro, criador da ferramenta de clonagem. Além disso, ele fornecia aos criminosos serviços que incluíam personalização, suporte técnico e atualizações.

A Polícia Federal e a empresa de cibersegurança Group-IB colaboraram na investigação.

'Roubar tudo das avós'

Os cibercriminosos entravam em contato com o GoogleXCoder pelo aplicativo de mensagens Telegram, contratavam seus serviços por centenas de euros por dia e exploravam essas ferramentas de forma abusiva.

“A sensação de impunidade desses autores era tamanha que um dos grupos de mensagens utilizados por estes criminosos para executar as fraudes se chamava ‘Roubar tudo das avós’”, destaca a nota da Guarda Civil.

A pessoa que se escondia por trás do "GoogleXcoder" era totalmente desconhecida pelas forças e corpos de segurança, não apenas em nível nacional, mas também internacional.

Sua localização exigiu um complexo trabalho operacional de investigação, já que ele se mudava constantemente para diferentes residências em várias províncias da Espanha e utilizava linhas telefônicas e cartões de pagamento em nome de terceiros para evitar ser localizado.

Sua atividade criminosa lhe permitia manter uma vida de “nômade digital” junto com sua família.

Ele foi detido em San Vicente de la Barquera, onde foram apreendidos dispositivos eletrônicos que continham os “kits” de phishing de todas as entidades fraudadas, as contas pessoais do investigado e conversas com dezenas de cibercriminosos.

A análise forense dos dispositivos apreendidos, assim como das transações em criptomoedas, durou mais de um ano devido à sua complexidade, mas permitiu reconstruir todo o esquema criminoso e identificar seis pessoas diretamente relacionadas com o uso desses serviços criados pelo jovem.

Conduzida por um tribunal de San Vicente de la Barquera, a operação foi concluída com seis buscas em residências em outras cinco cidades espanholas e dois municípios do sul do país.

Nessas buscas, foram apreendidos dispositivos eletrônicos e recuperados fundos vinculados ao dinheiro roubado das vítimas, que estavam armazenados em diferentes plataformas digitais.

A investigação continua aberta e não se descartam novas ações.