OPERAÇÃO PÉGASUS COMBATE QUADRILHA QUE

Major Cyber Crime Conference in Brazil

Brasilia , Brasil 9/11/06 (4Law) - Policia Federal Conferência Internacional de Perícias em Crimes Cibernéticos - 700 Cyber Cops from around the globe took part in Brasilia 2006 November Cyber Crime Conference.

MSNBC.com

Brazil police arrest 85 in crackdown on hackers
Raid part of four-month investigation

Reuters

Updated: 9:40 a.m. ET Aug. 26, 2005

SAO PAULO, Brazil - Brazilian police arrested 85 people on Thursday accused of stealing more than $33 million by hacking into the online bank accounts of unwitting Internet users, authorities said.

The raid -- dubbed Operation Pegasus -- was carried out by 410 federal police officers in seven states, making it one of the biggest crackdowns on electronic crime in Brazil.

In all, 105 arrest warrants were issued after a four-month investigation found that the suspects had pocketed about 80 million reais ($33.3 million) in the scam.

While most Brazilians do not have computers at home, studies show that those who do are among the most avid Internet users in the world, especially when it comes to private banking.

Brazil is also quickly gaining a reputation as a hotbed for computer hackers. Last month, a Brazilian research group called the Computer Emergency Response Team published a study showing that online fraud complaints in the country shot up 1,300 percent in the second quarter, jumping to 7,942 from just 562 a year earlier.

URL: http://www.msnbc.msn.com/id/9085008/

VIDEO – O` Globo Streaming

VIDEO – SBT Streaming

Brasil - Policia Federal Press Release

OPERAÇÃO PÉGASUS COMBATE QUADRILHA QUE
INVADIA CONTAS PELA INTERNET

GOIÂNIA/GO – A Policia Federal desencadeou na manhã desta quinta-feira, 25, a ‘Operação Pégasus’, para combater uma organização criminosa especializada em invadir contas bancárias através da Internet. A ação acontece simultaneamente nos estados de Goiás, Pará, Distrito Federal, Tocantins, Maranhão, Espírito Santo, Minas Gerais e São Paulo. Os fraudadores, conhecidos popularmente como ‘hackers’ ou ‘crackers’, já causam prejuízos a correntistas de todas as grandes instituições bancárias no país desde 2001, e alguns deles já foram presos em outras operações realizadas pela Polícia Federal.

Os mandados de prisão e de busca e apreensão foram expedidos pela 5ª Vara da Justiça Federal de Goiás. Neste Estado, onde está concentrada a base da quadrilha, 410 policiais federais cumprem mais de 126 mandados judiciais, entre buscas e prisões temporárias e preventivas. As investigações iniciaram há quatro meses, e são desdobramento das operações Cash Net (2001), Cavalo de Troia I (2003) e Cavalo de Tróia II (2004). Diversos dos investigados já presos anteriormente pelo mesmo crime resolveram atuar em Goiás, onde passaram a arregimentar outras pessoas para alugar suas contas para a quadrilha (laranjas). Esse ‘aluguel’ é remunerado por quantias que variam de R$ 100 a R$ 500.

Cavalo de Tróia

Segundo as investigações, a subtração de valores das contas acontece de três formas: transferência de valores depois sacados das contas alugadas, aquisição de produtos e serviços comercializados pela Internet, ou pagamento de boletos diversos (impostos, taxas, produtos ou serviços). Em todos os casos, os débitos acontecem sempre em contas das vítimas que tiveram suas senhas capturadas pela Internet através do programa conhecido como ‘cavalo de tróia’ ou ‘trojan’. Já há indícios do uso desses programas, criados pela quadrilha no Brasil, em países como Estados Unidos e Venezuela.

Os estelionatários descobrem os dados bancários invadindo o computador da vítima através do programa trojan, geralmente via endereço eletrônico (e-mail). O programa se encarrega de mandar as informações para um servidor, ou caixa de e-mail dos criminosos. Um dos golpes mais comuns é enviar uma mensagem alertando sobre possíveis invasões de contas, registro como inadimplentes na Serasa, ou irregularidades na Receita Federal. Nessas mensagens são pedidos para que os usuários digitem seus dados: banco, agência, conta, senha. Outra forma comum de ação é a criação das chamadas páginas clone das instituições bancárias, para onde os usuários são direcionados quando tentam acessar a página do seu banco.

Todos esses métodos tentam ‘pescar’ a senha dos usuários, o que vem sendo chamado pela comunidade virtual de pishing, expressão resultante das palavras password (senha) e fishing (pescar). Até o momento, não foi identificado nenhum ataque direto aos sistemas bancários, por isso, apesar de os criminosos serem comumente chamados de hackers, sua denominação na comunidade virtual seria de crackers.

Organização

Os criminosos organizaram uma estrutura própria para cometer as fraudes. Os programadores são responsáveis pela criação das páginas clone, as mensagens eletrônicas e os programas trojan. Os usuários são aqueles que exploram diretamente esses programas e emitem diariamente milhares de e-mails a procura de novas vítimas. Os chamados carteiros, biscoiteiros ou cartãozeiros fazem a arrecadação dos boletos bancários que serão quitados pela Internet. Quem pagou dívidas dessa forma também está sendo investigado, assim como os chamados laranjas, que alugaram suas contas para realizar transferências, pagamentos e saques fraudulentos.

Essa é a primeira grande operação coordenada pela recém criada Divisão de Repressão a Crimes Cibernéticos (DRCC), na Polícia Federal.Os acusados respondem pelos crimes de furto qualificado (art. 155 do Código Penal), formação de quadrilha (art. 288 CP) e violação do sigilo bancário (art. 10 da Lei Complementar 105/2001. As penas podem chegar a 8 anos de prisão.

PIAUÍ

Em Teresina, foi cumprido um mandado de busca na empresa N & C Autopeças, localizada na av. Miguel Rosa. Foram apreendidos um laptop, HDs e farta documentação, que serão encaminhados à Superintendência Regional da PF em Goiás.

http://www.dpf.gov.br/DCS/noticias/2005/Agosto/25082005_pegasus.htm

VIDEOS - Streaming

TV GLOBO - JORNAL HOJE
25/08/2005 - 13h15

Polícia federal faz operação para prender quadrilha que invadia contas bancárias na internet

SBT - SBT BRASIL
25/08/2005 - 19h15

PF realiza operação contra piratas da Internet

4Law Basics in English

OPERATION PÉGASUS COMBATING INTERNET CRIMES

25 August 2005 - Operação Pégasus aimed to fight a specialized criminal organization invading banking accounts through the Internet. The operation was simultaneously in the states of Goiás, Pará, Federal District, Tocantins, Maranhão, Espirito Santo, Minas Gerais and São Paulo. The suspects known as hackers or crackers, already cause damage to the account holders of all the great banking institutions in the country since 2001.

The search and warrants of arrest and was sent by 5ª Pole of the Federal Justice of Goiás. In this State the base of the hackers group, Operation Pegasus -- was carried out by 410 federal police officers in seven states, making it one of the biggest crackdowns on electronic crime in Brazil.In all, 105 arrest warrants were issued after a four-month investigation found that the suspects had pocketed about 80 million reals. Following of the operations Cash Net (2001), Horse of Troia I (2003) and Horse of Troy II (2004). Diverse of the imprisoned investigated ones already for the same crime they had previously decided to act in Goiás, where they had started to arrange other people to rent their accounts for the group (oranges).

Horse of Troy

According to investigations, the values of the accounts were in three forms: transfer of values of the rented accounts, acquisition of products and services commercials for the Internet, or diverse bill payment (taxes, taxes, products or services). In all the cases, the debits always happen in accounts of the victims who had their passwords captured from the Internet through the known program as cavalo of tróia or trojan. Already it has indications of the use of these programs, created for the group in Brazil, in countries as United States and Venezuela.

The robbers discover the banking data invading the computer of the victim through the Trojan program, generally saw electronic address (email). The program was put in charge to order the information for a server, or box of email of the criminals. One of the most common way is to send a message alerting on possible invasions of accounts, about irregularities Federal orders. In these messages they were asked the users to type their data: bank, agency, account, passwords. Another common form of action was creation of clone pages of the banking institutions, for where the users are directed when they try to have access the page of the bank.

All these methods trying the password of the users, what it comes as result called for the virtual community pishing , resultant expression of the words password (password) and fishing (to fish). Until this moment, no direct mass attack was identified on the banking systems inside , therefore, although the criminals called hackers, the bad term in the virtual community would be of crackers.

Organization

The criminals had organized a proper structure to commit the frauds. The programmers are responsible for the electronic creation of the clone pages, messages and the Trojan programs. The users are those that explore these programs directly and sent thousand of e-mails daily in the search of new victims. The calls mailmen, make the collection of the banking bills that will be arrive by the Internet. Who paid debts of this form also is being investigated, as well as the calls oranges, that had rented the accounts to carry through fraudulent transfers, payments and booties.

This is first the great operation coordinated of the just created Division of Repression Crimes Cibernéticos (DRCC), in the Federal Police

The criminals are accused for the crimes of compound larceny (art. 155 of the Criminal Code), formation of group (art. 288 CP) and breaking of the secrecy banking (art. 10 of Complementary Law 105/2001. The penalties can arrive to 8 years in jail.

PIAUÍ

In Teresina, Av. Miguel Rosa was search warrant in a company " N & C Autopeças ", Laptop, HD`s and documentation had been apprehended and seized, it will be directed to the Regional Supervision of the Policia Federal in Goiás.