Major
Cyber Crime Conference in Brazil
Brasilia , Brasil 9/11/06
(4Law) - Policia Federal Conferência Internacional de
Perícias em Crimes Cibernéticos - 700 Cyber Cops from around the
globe took part in Brasilia 2006 November Cyber Crime Conference.
MSNBC.com
Brazil
police arrest 85 in crackdown on hackers
Raid part of four-month
investigation
Updated: 9:40
a.m. ET Aug. 26, 2005
SAO PAULO, Brazil - Brazilian police arrested 85 people on Thursday accused of stealing more than $33 million by hacking into the online bank accounts of unwitting Internet users, authorities said.
The raid -- dubbed Operation Pegasus -- was carried out by 410 federal police officers in seven states, making it one of the biggest crackdowns on electronic crime in Brazil.
In all, 105
arrest warrants were issued after a four-month investigation found that the
suspects had pocketed about 80 million reais ($33.3
million) in the scam.
While most Brazilians
do not have computers at home, studies show that those who do are among the
most avid Internet users in the world, especially when it comes to private
banking.
Brazil is also
quickly gaining a reputation as a hotbed for computer hackers. Last month, a
Brazilian research group called the Computer Emergency Response Team published
a study showing that online fraud complaints in the country shot up 1,300
percent in the second quarter, jumping to 7,942 from just 562 a year earlier.
Copyright 2005
Reuters Limited. All rights reserved. Republication or redistribution of Reuters content is expressly prohibited without the prior
written consent of Reuters.
© 2005 MSNBC.com
URL: http://www.msnbc.msn.com/id/9085008/
Brasil - Policia
Federal Press Release
OPERAÇÃO PÉGASUS
COMBATE QUADRILHA QUE
INVADIA CONTAS PELA INTERNET
GOIÂNIA/GO
– A Policia Federal desencadeou na manhã desta quinta-feira, 25, a
‘Operação Pégasus’, para combater uma
organização criminosa especializada em invadir contas
bancárias através da Internet. A ação acontece
simultaneamente nos estados de Goiás, Pará, Distrito Federal,
Tocantins, Maranhão, Espírito Santo, Minas Gerais e São Paulo.
Os fraudadores, conhecidos popularmente como ‘hackers’ ou ‘crackers’, já
causam prejuízos a correntistas de todas as grandes
instituições bancárias no país desde 2001, e alguns
deles já foram presos em outras operações realizadas pela
Polícia Federal.
Os
mandados de prisão e de busca e apreensão foram expedidos pela
5ª Vara da Justiça Federal de Goiás. Neste Estado, onde
está concentrada a base da quadrilha, 410 policiais federais cumprem
mais de 126 mandados judiciais, entre buscas e prisões
temporárias e preventivas. As investigações iniciaram
há quatro meses, e são desdobramento das operações
Cash Net (2001), Cavalo de Troia I (2003) e Cavalo de Tróia II (2004).
Diversos dos investigados já presos anteriormente pelo mesmo crime
resolveram atuar em Goiás, onde passaram a arregimentar outras pessoas
para alugar suas contas para a quadrilha (laranjas). Esse ‘aluguel’ é
remunerado por quantias que variam de R$ 100 a R$ 500.
Cavalo
de Tróia
Segundo
as investigações, a subtração de valores das contas
acontece de três formas: transferência de valores depois sacados
das contas alugadas, aquisição de produtos e serviços
comercializados pela Internet, ou pagamento de boletos diversos (impostos,
taxas, produtos ou serviços). Em todos os casos, os débitos
acontecem sempre em contas das vítimas que tiveram suas senhas capturadas
pela Internet através do programa conhecido como ‘cavalo de
tróia’ ou ‘trojan’. Já há indícios do uso desses
programas, criados pela quadrilha no Brasil, em países como Estados
Unidos e Venezuela.
Os
estelionatários descobrem os dados bancários invadindo o
computador da vítima através do programa trojan, geralmente via
endereço eletrônico (e-mail). O programa se encarrega de mandar as
informações para um servidor, ou caixa de e-mail dos criminosos.
Um dos golpes mais comuns é enviar uma mensagem alertando sobre
possíveis invasões de contas, registro como inadimplentes na
Serasa, ou irregularidades na Receita Federal. Nessas mensagens são
pedidos para que os usuários digitem seus dados: banco, agência,
conta, senha. Outra forma comum de ação é a
criação das chamadas páginas clone das
instituições bancárias, para onde os usuários
são direcionados quando tentam acessar a página do seu banco.
Todos
esses métodos tentam ‘pescar’ a senha dos usuários, o que vem
sendo chamado pela comunidade virtual de pishing, expressão resultante
das palavras password (senha) e fishing (pescar). Até o momento,
não foi identificado nenhum ataque direto aos sistemas bancários,
por isso, apesar de os criminosos serem comumente chamados de hackers, sua denominação
na comunidade virtual seria de crackers.
Organização
Os
criminosos organizaram uma estrutura própria para cometer as fraudes. Os
programadores são responsáveis pela criação das
páginas clone, as mensagens eletrônicas e os programas trojan. Os
usuários são aqueles que exploram diretamente esses programas e
emitem diariamente milhares de e-mails a procura de novas vítimas. Os
chamados carteiros, biscoiteiros ou cartãozeiros fazem a
arrecadação dos boletos bancários que serão
quitados pela Internet. Quem pagou dívidas dessa forma também
está sendo investigado, assim como os chamados laranjas, que alugaram
suas contas para realizar transferências, pagamentos e saques
fraudulentos.
Essa
é a primeira grande operação coordenada pela recém
criada Divisão de Repressão a Crimes Cibernéticos (DRCC),
na Polícia Federal.Os acusados respondem pelos crimes de furto
qualificado (art. 155 do Código Penal), formação de
quadrilha (art. 288 CP) e violação do sigilo bancário
(art. 10 da Lei Complementar 105/2001. As penas podem chegar a 8 anos de prisão.
PIAUÍ
Em
Teresina, foi cumprido um mandado de busca na empresa N & C
Autopeças, localizada na av. Miguel Rosa. Foram apreendidos um laptop,
HDs e farta documentação, que serão encaminhados à
Superintendência Regional da PF em Goiás.
http://www.dpf.gov.br/DCS/noticias/2005/Agosto/25082005_pegasus.htm
VIDEOS - Streaming
TV GLOBO - JORNAL HOJE
25/08/2005 - 13h15
Polícia federal faz
operação para prender quadrilha que invadia contas
bancárias na internet
SBT - SBT BRASIL
25/08/2005 - 19h15
PF realiza operação
contra piratas da Internet
4Law Basics in English
OPERATION
PÉGASUS COMBATING INTERNET CRIMES
25 August
2005 - Operação Pégasus aimed to fight a specialized criminal
organization invading banking accounts through the Internet. The operation was
simultaneously in the states of Goiás, Pará, Federal District, Tocantins,
Maranhão, Espirito
Santo, Minas Gerais and São
Paulo. The suspects known as hackers or crackers, already cause damage to the account
holders of all the great banking institutions in the country since 2001.
The search and warrants of arrest and was sent by 5ª
Pole of the Federal Justice of Goiás. In this
State the base of the hackers group, Operation Pegasus -- was carried out by
410 federal police officers in seven states, making it one of the biggest
crackdowns on electronic crime in Brazil.In all, 105
arrest warrants were issued after a four-month investigation found that the
suspects had pocketed about 80 million reals.
Following of the operations Cash Net (2001), Horse of Troia
I (2003) and Horse of Troy II (2004). Diverse of the imprisoned investigated
ones already for the same crime they had previously decided to act in Goiás, where they had started to arrange other
people to rent their accounts for the group (oranges).
Horse of Troy
According to investigations, the values of the accounts were in three forms:
transfer of values of the rented accounts, acquisition of products and services
commercials for the Internet, or diverse bill payment (taxes, taxes, products
or services). In all the cases, the debits always happen in accounts of the
victims who had their passwords captured from the Internet through the known
program as cavalo of tróia
or trojan. Already it has
indications of the use of these programs, created for the group in Brazil, in
countries as United States and Venezuela.
The robbers discover the banking data invading the computer
of the victim through the Trojan program, generally
saw electronic address (email). The
program was put in charge to order the information for a server, or box of
email of the criminals. One of the most common way is
to send a message alerting on possible invasions of accounts, about
irregularities Federal orders. In these messages they were asked the users to
type their data: bank, agency, account, passwords. Another common form of
action was creation of clone pages of the banking institutions, for where the
users are directed when they try to have access the page of the bank.
All these methods trying the password of the users, what it
comes as result called for the virtual community pishing
, resultant expression of the words password (password) and fishing (to fish).
Until this moment, no direct mass attack was identified on the banking systems inside , therefore, although the criminals called hackers,
the bad term in the virtual community
would be of crackers.
Organization
The criminals had organized a proper structure to commit the
frauds. The programmers are responsible for the electronic creation of the
clone pages, messages and the Trojan programs. The users are those that explore
these programs directly and sent thousand of e-mails daily in the search of new victims. The calls mailmen, make the collection of the banking bills that will
be arrive by the Internet. Who paid debts of this form also is being
investigated, as well as the calls oranges, that had rented the accounts to carry
through fraudulent transfers, payments and booties.
This is first the great operation coordinated of the just
created Division of Repression Crimes Cibernéticos
(DRCC), in the Federal Police
The criminals are accused for the crimes of compound larceny
(art. 155 of the Criminal Code), formation of group (art. 288 CP) and breaking
of the secrecy banking (art. 10 of Complementary Law 105/2001. The penalties
can arrive to 8 years in jail.
PIAUÍ
In Teresina, Av. Miguel Rosa was search warrant in a company " N & C Autopeças
", Laptop, HD`s and documentation had been
apprehended and seized, it will be directed to the Regional Supervision of the Policia Federal in Goiás.