Homem mexendo em computador com símbolo do bitcoin e bandeiras do Brasil e Argentina ao fundo (Imagem IA/Livecoins)
A Polícia de Buenos Aires e da Cidade na Argentina deflagrou a Operação Tenevoy nos últimos dias, prendendo cinco suspeitos de desviar criptomoedas para o Brasil após cometer ataques hackers contra várias vítimas.
Ao todo, o roubo contra empresas pode superar os 600 milhões de dólares, segundo informações divulgadas pelo La Nacion.
A operação da última terça-feira (6) contou com 17 batidas em endereços ligados aos crimes, em Buenos Aires e região. A prisão de cinco suspeitos é o início do combate ao crime, visto que outras sete pessoas já estão identificadas pelas autoridades como possíveis participantes.
A Operação Tenevoy, que em russo significa “sombra”, começou suas investigações quando, entre maio de 2024 e o início de 2025, três denúncias de empresas vítimas apontaram movimentações bancárias suspeitas, que levaram a um grande prejuízo aos negócios.
Na ação, os criminosos obtiveram acesso as contas bancárias das empresas e enviaram valores para diversas contas desconhecidas.
A primeira empresa a realizar uma denúncia apontou que teve seus sistemas invadidos por um malware do tipo Trojan. Assim, com acesso remoto às contas da empresa, os criminosos roubaram US$ 42 milhões. Após o envio dos valores para diversas contas “laranjas”, os valores fluíram para compra de criptomoedas, apurou a investigação.
Ao rastrear os valores em criptomoedas dos criminosos, autoridades argentinas apontaram que os valores tinham como destino o Brasil. Publicamente, não houve comentários sobre como e onde os valores chegavam no país vizinho, nem mesmo se algum brasileiro está entre os presos ou suspeitos.
O balanço da operação é a apreensão de 150 mil dólares em criptomoedas, 37 celulares, 16 notebooks, além de dinheiro em espécie de outros países, entre outros itens.
A investigação conseguiu entender a manobra dos criminosos para roubar empresas. Isso porque, após o envio de e-mails contaminados pelo malware bancário Mekotio, os criminosos conseguiam o acesso aos bancos das vítimas.
O malware é um dos que mais tem causado prejuízos na América Latina nos últimos anos, e tem se sofisticado com frequência, segundo um alerta da empresa Trend Micro em setembro de 2024.
O Mekotio é um trojan conhecido desde 2018, que inicialmente atacava apenas empresas e pessoas no Brasil. Contudo, com o tempo ele modernizou seus ataques para visar também vítimas em países de língua espanhola, como Argentina, México, Chile, entre outros.
A nova operação na Argentina então mostra que o malware bancário segue ativo após sete anos de sua descoberta, e causando grandes danos.
Para evitar cair em golpes assim, é uma boa prática manter sistemas atualizados, além de um bom antivírus. Além disso, capacitar funcionários para evitarem e-mails phishing é uma prática importante para defesa cibernética.
Comentários