Harianjogja.com, JACARTA — A colaboração entre o Federal Bureau of Investigation (FBI) e a Polícia Nacional da Indonésia (Polri) conseguiu desmantelar uma rede internacional de crimes cibernéticos baseada em phishing que funciona há anos. Esta operação é um marco importante na cooperação transfronteiriça em matéria de aplicação da lei, especialmente entre os Estados Unidos e a Indonésia.
A investigação conjunta teve como alvo o desenvolvedor de uma ferramenta de phishing chamada “W3LL”, que é conhecida como uma das plataformas sofisticadas de crimes cibernéticos. Esta plataforma não é usada apenas para roubar dados, mas também fornece um ecossistema completo para criminosos digitais.
O agente especial chefe do FBI em Atlanta, Marlo Graham, disse que o W3LL não era apenas uma ferramenta comum de phishing. “Esta é uma plataforma completa de crime cibernético. Continuaremos a trabalhar com parceiros internacionais para proteger a sociedade”, disse ele.
Durante esta operação, as autoridades conseguiram prender o principal suspeito com as iniciais GL, que é suspeito de ser o principal desenvolvedor do sistema. A acção foi levada a cabo pela Polícia Nacional através de operações no terreno, incluindo buscas e confisco de diversos dispositivos electrónicos contendo provas de actividade criminosa contra milhares de vítimas em todo o mundo.
A investigação revelou que esta infraestrutura de phishing era suportada por um mercado online chamado W3LLSTORE. Entre 2019 e 2023, a plataforma facilitou a venda de mais de 25 mil contas hackeadas e o acesso ilegal a diversos sistemas digitais.
Só no período 2023-2024, estes dispositivos de phishing foram utilizados para atingir mais de 17.000 vítimas em vários continentes. No geral, estas atividades causaram perdas superiores a 20 milhões de dólares americanos ou cerca de 350 mil milhões de IDR.
O representante do FBI para a Indonésia e Timor-Leste, Robert F. Lafferty, enfatizou que o sucesso desta operação foi o resultado de uma estreita coordenação entre os investigadores cibernéticos do FBI, a Unidade de Investigação Criminal da Polícia Nacional e os agentes da polícia regional. O FBI desempenha um papel no rastreamento do fluxo de fundos e das pegadas digitais nos Estados Unidos, enquanto a Polícia Nacional atua diretamente no terreno.
A partir dos resultados do desenvolvimento do caso, a Direcção de Crimes Cibernéticos da Polícia Nacional, Bareskrim, nomeou dois suspeitos, nomeadamente GWL e FYT, que eram conhecidos por serem um casal. A GWL atua como fabricante e vendedora de ferramentas de phishing desde 2018, enquanto a FYT tem a tarefa de gerenciar o fluxo de fundos criminosos por meio de carteiras criptografadas.
O Diretor de Crimes Cibernéticos da Bareskrim Polri, Himawan Bayu Aji, explicou que o suspeito GWL tem a capacidade de criar roteiros sozinho e é autodidata com formação em educação multimídia.
Enquanto isso, diz-se que o FYT tem ajudado na gestão financeira desde 2018, incluindo disfarçar transações usando ativos criptográficos.
Os resultados da investigação mostram que houve cerca de 34 mil vítimas no período de janeiro de 2023 a abril de 2024. Desse número, cerca de 17 mil contas foram hackeadas, podendo até penetrar em sistemas de segurança multicamadas, como a Autenticação Multifator (MFA).
A análise de algumas das vítimas mostrou que 53 por cento vieram dos Estados Unidos, enquanto o restante estava espalhado por vários países, incluindo a Indonésia. Pelo menos nove empresas na Indonésia também foram identificadas como vítimas neste caso.
Além disso, foram encontrados cerca de 2.440 compradores de ferramentas de phishing que realizaram transações via servidores virtuais (VPS) no exterior, com pagamentos utilizando criptomoeda.
A divulgação bem-sucedida deste caso confirma que o cibercrime transfronteiriço já não tem fronteiras geográficas. No entanto, através de uma sólida cooperação internacional, os responsáveis pela aplicação da lei conseguiram penetrar em redes de crime digital que anteriormente eram consideradas difíceis de alcançar.
Confira outras notícias e artigos em Jogja diárioe nossa versão eletrônica da edição impressa está disponível em Jogja Daily Epaper.
Fonte: Entre
