A Interpol auxiliou na operação, na qual analistas identificaram membros do grupo Grandoreiro por meio da análise e comparação de amostras de malware.

Com o auxílio da unidade de crimes cibernéticos da Interpol, as autoridades brasileiras avançaram recentemente no combate à infame operação Trojan bancária do grupo Grandoreiro, com a prisão de cinco suspeitos supostamente associados ao grupo.

O malware do Grandoreri se apresenta pela primeira vez por meio de e-mails de phishing disfarçados de organizações respeitáveis e conhecidas. Depois de obter acesso, o malware rastreia a atividade do usuário por meio de entradas do teclado e coleta dados do dispositivo, como nomes de usuário, informações do sistema operacional e identificadores bancários, segundo a Interpol, que não divulgou os nomes dos suspeitos.

A Interpol, juntamente com Trend Micro, Kaspersky, Group-IB e Scitum, analisaram amostras de malware do grupo coletadas por autoridades no Brasil e na Espanha.

“Este sucesso operacional sublinha vividamente a importância do compartilhamento de informações através da Interpol e a razão pela qual estamos empenhados em agir como uma ponte entre os setores público e privado”, explicou Craig Jones, diretor da unidade de crimes cibernéticos da Interpol, no comunicado de imprensa da Interpol. “Também prepara o terreno para uma maior cooperação na região.”

Com a ajuda da Interpol na avaliação dos dados, as autoridades policiais conseguiram identificar correspondências entre amostras de malware, o que as levou aos cibercriminosos. As autoridades realizaram buscas domiciliares em cinco estados diferentes e prenderam cinco administradores do grupo, que trabalhavam como programadores e operadores.

Para saber mais, clique aqui.