O irlandês Conor Freeman, de 21 anos, foi identificado pelo Departamento de Segurança Interna dos Estados Unidos na semana passada (18) e confessou ter “participado de ataques, roubo de criptomoedas, operação desonesta de computador para obter lucro e envolver-se conscientemente na posse dos rendimentos do crime ”.
Freeman foi condenado a três anos de prisão sob a acusação de participar de um grupo de cibercriminosos que fizeram ataques SIM Swap para roubar criptomoedas de várias pessoas em 2018. De acordo com o The Irish Times, o grupo roubou 42,75682712 bitcoins, o equivalente a mais de US $ 2 milhões.
Além de Freeman, o grupo tinha membros que eram profissionais internos em empresas de telecomunicações, que enviavam os chips para cibercriminosos. As vítimas foram encontradas online, nas redes sociais. Com o chip em mãos, eles se beneficiaram dos privilégios do número de telefone para “recuperar a senha” das vítimas e acessar suas contas, principalmente as carteiras de criptomoeda.
Desde a sua criação em 2008, as criptomoedas tornaram-se um meio eficiente para os criminosos operarem seus negócios ilegais, sem que o governo ou a polícia soubessem, uma vez que as criptomoedas carregam essa ideia de rastreabilidade e anonimato.
De acordo com o estudo “O aumento da popularidade das criptomoedas e atividades criminosas associadas”, publicado pela International Criminal Justice Review em 2019, o blockchain do crime abrange desde evasão fiscal, lavagem de dinheiro, esquemas de pirâmide, roubo e roubo de criptomoedas e até sequestros.
“À medida que a demanda por criptomoedas aumenta, isso oferece oportunidades para os criminosos se esconderem atrás da suposta privacidade e anonimato. A identificação desses crimes relacionados à criptomoeda apresenta desafios para a aplicação da lei devido à natureza transfronteiriça das transações, o uso de tecnologia de evasão para mascarar a identidade dos usuários e regulamentações inconsistentes ”, escrevem os pesquisadores Sesha Kethineni e Ying Cao, da Universidade de Prairie View, nos Estados Unidos.
Na cola dos bandidos
Embora as criptomoedas carreguem essa ideia de rastreabilidade, elas são, na verdade, bastante rastreáveis. De acordo com Daniel Coquieri, COO da BitcoinTrade, especificamente os bitcoins são totalmente rastreáveis porque o blockchain é público. “É possível rastrear todas as carteiras e transações e identificar para onde vão os repasses”, afirma.
“Existem plataformas que fazem o que chamamos de lista negra ou whitelist, que são portfólios já identificados de alguma forma como portfólios que transacionam bitcoins roubados ou que foram direcionados em determinados portfólios. Com isso, essas carteiras ficam bloqueadas e as principais agências de câmbio de bitcoin do mundo não permitem que você receba dinheiro de carteiras roubadas”, explica o executivo.
Falhas humanas e falta de atenção são pontos de partida para iniciar uma investigação no caso de roubo de criptomoedas. “Por acreditar na impunidade, os cibercriminosos deixam de tomar os cuidados necessários para manter o anonimato”, afirma Sergio Hussein, Policial Civil especializado em crimes cibernéticos no estado de São Paulo.
O policial explica que, assim como os irlandeses, muitos cibercriminosos brasileiros apostam no SIM Swap para ter acesso aos telefones das vítimas. Com uma cópia do chip em mãos, é possível solicitar “recuperação de senha” com autenticação SMS e, assim, entrar em contas que usam autenticação de dois fatores (sendo o segundo fator uma mensagem SMS). “Em muitos casos em que participei, os criminosos usaram o SIM Swap para contornar o segundo fator de autenticação”, diz ele.
O COO da BitcoinTrade Daniel Conquieri comenta que os corretores são capazes de analisar os dados das transações e identificar de onde vieram. “Um usuário pode abrir uma carteira privada e começar a se mover em segredo. Porém, quando ele vai operar em uma grande corretora internacional, essas carteiras se relacionarão e a corretora identificará que o depósito veio de outra carteira, do mesmo dono…. Na verdade, o mercado tem evoluído nessa questão da rastreabilidade ”.
Outra ferramenta de segurança dos corretores para evitar roubo de criptomoedas é a possibilidade de analisar, de forma automatizada, o comportamento de um usuário em sua conta. Por exemplo, se um cliente que costuma se conectar de São Paulo e após 15 minutos aparecer com um login no Rio de Janeiro, a corretora o identifica como fraude e bloqueia os saques.
Mas se caso as ferramentas de segurança dos corretores não sejam suficientes para identificar o criminoso (devido ao anonimato oferecido pelas criptomoedas), a polícia investiga os outros meios utilizados no crime (as etapas não criptografadas) e com isso, aproxima-se do suspeitos.
O roubo de criptomoeda é um ataque complexo e até que o criminoso chegue à carteira da vítima, é necessário realizar outros ataques com antecedência, como phishing, troca de SIM, roubo físico de telefone, distribuição de malware e outros. É nessas situações que os criminosos têm maior probabilidade de escorregar e deixar um rastro identificável.
Tanto na pesquisa quanto na proteção pessoal, é a mesma coisa: “ter residência, com câmeras, cerca elétrica e alarme, mas guardar a chave debaixo do tapete inutiliza todos os instrumentos de segurança”, explica Hussein.
O que fazer em casos de roubo de criptomoedas
Hussein explica que é comum os casos em que as vítimas enviam suas informações de senha para outros contatos em aplicativos de mensagens de texto ou mantêm as credenciais anotadas no aplicativo de notas do smartphone. “Você já parou para pensar, se um criminoso subtraísse seu celular desbloqueado, quais dados ele poderia obter?”, Questiona.
“Uma das operações em que participei investigou grupos que roubavam em média 200 celulares por dia, a maioria deles já roubados desbloqueados, pois a vítima se surpreendia ao usar GPS ou algum outro aplicativo. Dos 200 celulares, em 40% deles, os criminosos conseguiam encontrar senhas simplesmente pesquisando a palavra “senha” no smartphone.
Hussein recomenda evitar o envio de dados confidenciais em conversas, muito menos escrever senhas no aplicativo de notas. Para evitar ser vítima de Troca de SIM, é recomendável entrar em contato com sua operadora de telefonia para estabelecer uma senha para o chip do celular, de forma que ela solicite uma senha caso você mude de aparelho ou tenha seu cartão SIM clonado.
Coquieri recomenda que qualquer atividade suspeita em carteira de criptomoeda seja comunicada com urgência ao corretor responsável e caso seja necessário o registro de ocorrência policial em delegacias especializadas em crimes digitais.
“A vítima deve informar a empresa do ocorrido e solicitar que mantenha o histórico de acessos e transações, para posteriormente coletar o maior volume de informações, comunicando-se a uma delegacia especializada … O processo investigativo é sigiloso, mas a polícia está efetivamente combate a este tipo de crime, colocando os criminosos para responder às suas ações perante a justiça, incluindo a apreensão de todos os bens decorrentes dos crimes apreendidos ”, conclui Hussein.
Fontes: The Irish Times; ICJR.
