Oito criminosos foram presos a 9 de fevereiro de 2021 em resultado de uma investigação internacional sobre uma série de ataques a telemóveis, conhecidos por “troca de SIM” e direcionados a vítimas de alto perfil nos Estados Unidos. Outros membros da mesma rede criminosa já tinham sido presos: um em Malta e um na Bélgica, divulgou a Europol em comunicado.
Os ciberataques levados a cabo pelo grupo criminoso tiveram como alvos milhares de vítimas ao longo de 2020, incluindo influenciadores famosos da internet, estrelas do desporto, músicos e as suas famílias. A Europol refere que os criminosos possam ter roubado mais de 100 milhões de dólares em criptomoedas, depois de obterem acesso ilegal aos telefones das vítimas.
A ação policial internacional decorreu de uma investigação de um ano conduzida conjuntamente por autoridades policiais do Reino Unido, Estados Unidos, Bélgica, Malta e Canadá, com atividades internacionais coordenadas pela Europol.
Uma rede de Hijackers SIM
A investigação iniciada na primavera de 2020 permitiu descobrir como é que um gangue de uma dúzia de cibercriminosos trabalhava em conjunto para aceder aos números de telefone das vítimas e assumir o controlo dos aplicativos ou de contas de aplicações e alterava as senhas de acesso.
Um acesso que permitiu aos criminosos roubar dinheiro, criptomoedas e informações pessoais, incluindo contactos sincronizados com contas online. Os criminosos também sequestraram contas das redes sociais para postar conteúdo e enviar mensagens pela vítima.
A fraude “troca de SIM” é identificada como uma tendência na recente avaliação da ameaça do crime organizado na Internet da Europol. Os cibercriminosos assumem o uso do número de telefone de uma vítima desativando o SIM e transferem o número alocado para um SIM de telefone pertencente a um membro da rede criminosa.
Este ciberataque é normalmente executado por criminosos que exploram provedores de serviços de telecomunicações para fazer a troca em seu nome, seja por meio de um insider (elemento com acesso na empresa) corrupto ou usando técnicas de engenharia social.
Esta ação policial envolveu o Centro Europeu de Cibercrime da Europol (EC3) que deu apoio desde o início à operação e forneceu diversos serviços:
■ Organizou reuniões operacionais para coordenar a atividade internacional;
■ Facilitou o intercâmbio de informações entre todos os parceiros e o cruzamento dos dados enviados pelos parceiros com as bases de dados da Europol;
■ Apoiou o dia de ação com a criação de um Posto de Comando Virtual para fornecer aos investigadores em campo e em tempo real troca segura de informações e suporte analítico.
A Europol alerta para que não se transforme na próxima vítima pois não são apenas as celebridades que estão debaixo de ataque. Qualquer pessoa com um telemóvel pode ser vítima de “troca de SIM”, e por isso alguns conselhos:
■ Mantenha o software dos seus dispositivos atualizado;
■ Não responda a emails suspeitos nem se envolva com pessoas que lhe telefonam e pedem informações pessoais;
■ Limite a quantidade de dados pessoais que compartilha online;
■ Tente usar a autenticação de dois fatores para seus serviços online, em vez de ter um código de autenticação enviado por SMS;
■ Sempre que possível, não associe o seu número de telefone a contas online confidenciais.
Participara na operação as seguintes agências policiais do Reino Unido, Estados Unidos, Bélgica, Malta e Canadá.