LYON, Fransa – Bu yılın Ocak ayında Brezilyalı yetkililer, Grandoreiro bankacılık truva atı operasyonunun ardındaki beş yöneticinin tutuklandığını duyurdu.
2017’den bu yana İspanyolca konuşulan ülkelerde büyük bir siber güvenlik tehdidi olarak kabul edilen Grandoreiro kötü amaçlı yazılımı, mahkemeler veya telekom ve enerji şirketleri gibi tanınmış kuruluşların kimliğine bürünen kimlik avı e-postaları yoluyla yayılıyor.
Kötü amaçlı yazılım, içeri girdikten sonra klavye girişlerini izliyor, fare etkinliğini simüle ediyor, ekranları paylaşıyor ve yanıltıcı açılır pencereler görüntüleyerek kullanıcı adları, işletim sistemi bilgileri, cihaz çalışma zamanı ve en önemlisi banka tanımlayıcıları gibi verileri topluyor.
Kurbanların banka hesapları üzerinde tam kontrole sahip olan suçlular, parayı Brezilya’ya aktarmadan önce para katır ağı aracılığıyla yasadışı gelirleri aklamak için bu hesapları boşaltıyor.
Kötü amaçlı yazılımın arkasındaki örgütün mağdurları 3,5 milyon Euro’dan fazla dolandırdığı düşünülüyor, ancak CaixaBank’a göre birkaç başarısız girişim suç örgütüne 110 milyon Euro’dan fazla kazanç sağlayabilirdi.
Bağımsız ulusal siber suç soruşturmalarının bir parçası olarak 2020 ile 2022 yılları arasında Brezilya ve İspanya, Grandoreiro kötü amaçlı yazılım örneklerini topladı. Her ikisi de materyalin analizinde destek almak için INTERPOL’e başvurduğunda, INTERPOL’ün Siber Suç birimi koordinasyon rolünü üstlendi, bir operasyon başlattı ve ortakları Trend Micro, Kaspersky, Group-IB ve Scitum’a çağrıda bulundu.
Ağustos 2023 itibarıyla, analitik raporlar örnekler arasında eşleşmeler tespit ederek araştırmacıların organize suç grubunu yakından incelemesine olanak tanıdı. Bir dizi koordinasyon toplantısının ardından Brezilya, beş eyalette ev aramaları gerçekleştirdi ve bankacılık kötü amaçlı yazılımının arkasındaki beş programcı ve operatörü tutukladı.
INTERPOL Siber Suçlar birimi Direktörü Craig Jones, kolektif bir yaklaşımın önemini vurgulayarak şunları söyledi: “Bu operasyonel başarı, INTERPOL aracılığıyla istihbarat paylaşımının önemini ve neden kamu ile özel sektör arasında bir köprü görevi görmeye kararlı olduğumuzu açıkça vurguluyor. aynı zamanda bölgede daha fazla işbirliğine zemin hazırlıyor.”
INTERPOL, soruşturmalar devam ederken Brezilya ve İspanya’nın yanı sıra diğer ülkeleri de desteklemeye devam ediyor.
.jpeg)