Um cibercriminoso brasileiro foi responsável pelo roubo de mais de 136 mil credenciais de cartão de crédito. A iniciativa foi revelada pela empresa de segurança Trend Micro, que revelou mais detalhes da investigação – como a busca por ajuda em fóruns russos que congregam cibercriminosos.
As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada
A companhia explica que, no passado, os cibercriminosos vinham operando em grupos distintos. Havia comunidades no submundo russo separadas de comunidades clandestinas da América Latina e assim por diante. Este já não é mais o caso: os cibercriminosos estão agora atravessando as fronteiras e combinando as várias ferramentas e recursos disponíveis para eles.
O cidadão brasileiro fez uma publicação nesse tipo de ambiente, cometendo erros gramaticais, mas que revelava o acesso a mais de 400 terminais de pontos de venda em postos de gasolina e lojas no Brasil. Como parte de seu post, o usuário deixou seu endereço de e-mail e usuário no Skype.
A partir desse endereço, por meio de uma conta no site de compartilhamentos 4shared, a empresa descobriu quase 1GB de informação aberta para qualquer pessoa com acesso à Internet ver, sem a necessidade de um nome de usuário ou senha, com registros de atividades cibercriminosas.
A conta continha malware, modelos de phishing, e vários documentos com o que pareciam ser informações pessoais dos cibercriminosos, seus cúmplices e vítimas. De acordo com a Trend Micro, o suspeito é um cidadão brasileiro que se descreve como um “homem de negócios”, cujos dados já foram entregues à polícia. Além de dados pessoais, havia também ampla informação relativa às mulas de dinheiro do usuário. Foram encontrados vários documentos, incluindo recibos de cartão Visa e impressões de extratos de contas bancárias.
Mais de 107 mil destes números são de cartões Visa, e mais de 20 mil MasterCards, com outras redes compondo o restante do total. Os malwares armazenados visavam ponto de venda (PDVs) pertencentes às famílias Virtual Skimmer e BlackPOS, que podem ter sido utilizados para realizar os ataques, além de modeos de phishing.