Policiais
Manhattan nunca viu nada igual. Nas primeiras horas da manhã de 3 de fevereiro, policiais federais encostaram no prédio homônimo à ilha novaiorquina, “o primeiro empreendimento de Cachoeiro com o estilo de hotel cinco estrelas”, com pub, quadra de squash e beauty center.
Ali no Manhattan Residence, numa das vizinhanças mais nobres de Cachoeiro de Itapemirim, o município mais populoso do sul capixaba, agentes apreenderam a maior quantia em espécie da história da PF no combate a fraudes bancárias: R$ 7,2 milhões, separados em bolos de notas de R$ 100 e R$ 50. Também encontraram 1 kg de ouro em barras. Sairia algemado dali um programador de 32 anos que só sabemos que se chama Igor, pela abordagem filmada num vídeo da ação policial que vazou na internet.
[relacionadas]
“Existe uma suspeita de que tenha sido o primeiro hacker no Brasil a desenvolver um programa malicioso, o malware, para infectar smartphone e dar acesso remoto ao atacante”, diz à Folha o delegado Leonardo Rabello, delegado regional de Combate ao Crime Organizado no Espírito Santo. Os vírus sempre foram uma ameaça à segurança cibernética, mas computadores eram o alvo mais vulnerável.
Com o tempo, os problemas chegaram também aos celulares. Mirando os dispositivos móveis, uma quadrilha que teria Igor como cabeça é acusada de roubar milhões de reais por meio de fraudes em bancos diversos. As cédulas encontradas pelos policiais no apartamento do acusado são ninharia perto do que a PF desconfia que o esquema tenha movimentado.
Boa parte do dinheiro fisgado de contas teria sido lavada com a compra de criptomoedas, bem mais difíceis de serem rastreadas do que uma transação financeira regular. Solto após pagar uma fiança de R$ 110 mil, Igor estava sob radar dos federais desde maio de 2015, de acordo com Rabello.
Na operação que o capturou, segundo a PF, Igor recrutava laranjas para aplicar os golpes. Ele próprio não colocava a mão na massa. Além disso, os malwares eram vendidos para outros grupos criminosos fazerem seus próprios esquemas. Igor tinha um perfil discreto e sem gastos extraordinários, de acordo com a PF.
O apartamento do Manhattan Residence, por exemplo, era alugado e com quase nada de decoração. Um padrão de vida de classe média alta, mas até modesto para um sujeito que movimentou, só ao longo de três meses de 2020, R$ 647 mil, segundo a PF. Normalmente, as vítimas são usuários de Android – os casos envolvendo iPhone são contra alvos extremamente específicos e custam milhões para executar.
A primeira parte é convencer o usuário a instalar o malware no dispositivo. Pode ser por um aplicativo falso na loja ou com o uso de mensagens enganosas (o phishing). Esse passo pode tomar várias formas e está sempre mudando. São iscas como promoções fictícias. Uma vez com o aparelho infectado, o hacker acessa tudo e mais um pouco.
Captura as mensagens SMS, conecta-se à câmera, tira print da tela e monitora em quais aplicativos a pessoa está mexendo para saber quando o do banco é aberto. Como as operações são feitas pelo celular da própria vítima, remotamente, em geral não chama atenção da instituição financeira.
