A Polícia de Buenos Aires e da Cidade na Argentina deflagrou a Operação Tenevoy nos últimos dias, prendendo cinco suspeitos de desviar criptomoedas para o Brasil após cometer ataques hackers contra várias vítimas.
Ao todo, o roubo contra empresas pode superar os 600 milhões de dólares, segundo informações divulgadas pelo La Nacion.
A operação da última terça-feira (6) contou com 17 batidas em endereços ligados aos crimes, em Buenos Aires e região. A prisão de cinco suspeitos é o início do combate ao crime, visto que outras sete pessoas já estão identificadas pelas autoridades como possíveis participantes.
Movimentações bancárias suspeitas em empresas da Argentina motivaram investigação que rastreou criptomoedas até o Brasil
A Operação Tenevoy, que em russo significa “sombra”, começou suas investigações quando, entre maio de 2024 e o início de 2025, três denúncias de empresas vítimas apontaram movimentações bancárias suspeitas, que levaram a um grande prejuízo aos negócios.
Na ação, os criminosos obtiveram acesso as contas bancárias das empresas e enviaram valores para diversas contas desconhecidas.
A primeira empresa a realizar uma denúncia apontou que teve seus sistemas invadidos por um malware do tipo Trojan. Assim, com acesso remoto às contas da empresa, os criminosos roubaram US$ 42 milhões. Após o envio dos valores para diversas contas “laranjas”, os valores fluíram para compra de criptomoedas, apurou a investigação.
Ao rastrear os valores em criptomoedas dos criminosos, autoridades argentinas apontaram que os valores tinham como destino o Brasil. Publicamente, não houve comentários sobre como e onde os valores chegavam no país vizinho, nem mesmo se algum brasileiro está entre os presos ou suspeitos.
O balanço da operação é a apreensão de 150 mil dólares em criptomoedas, 37 celulares, 16 notebooks, além de dinheiro em espécie de outros países, entre outros itens.
Malware bancário Mekotio segue ativo e causando danos
A investigação conseguiu entender a manobra dos criminosos para roubar empresas. Isso porque, após o envio de e-mails contaminados pelo malware bancário Mekotio, os criminosos conseguiam o acesso aos bancos das vítimas.
O malware é um dos que mais tem causado prejuízos na América Latina nos últimos anos, e tem se sofisticado com frequência, segundo um alerta da empresa Trend Micro em setembro de 2024.
O Mekotio é um trojan conhecido desde 2018, que inicialmente atacava apenas empresas e pessoas no Brasil. Contudo, com o tempo ele modernizou seus ataques para visar também vítimas em países de língua espanhola, como Argentina, México, Chile, entre outros.
A nova operação na Argentina então mostra que o malware bancário segue ativo após sete anos de sua descoberta, e causando grandes danos.
Para evitar cair em golpes assim, é uma boa prática manter sistemas atualizados, além de um bom antivírus. Além disso, capacitar funcionários para evitarem e-mails phishing é uma prática importante para defesa cibernética.
