Polícia espanhola desmantela rede GXC e captura mentor brasileiro
Polícia espanhola desmantela GXC Team e captura GoogleXcoder, brasileiro à frente de rede global de fraudes com IA.
Prisão de Mentor de Rede Criminosa na Espanha
A Guarda Civil da Espanha, em colaboração com a empresa de ciberinteligência Group-IB, prendeu um brasileiro de 25 anos, conhecido online como GoogleXcoder, que é considerado o mentor da rede criminosa GXC Team. Este grupo é uma das organizações de crime cibernético como serviço (CaaS) mais ativas do mundo, oferecendo kits de phishing e malwares com inteligência artificial para fraudadores em diversos países. As ações do GXC causaram prejuízos de milhões de euros a bancos, empresas e usuários em pelo menos cinco nações, incluindo Brasil, Espanha, Reino Unido e Estados Unidos.
Operação Internacional e Prisões
A prisão ocorreu em San Vicente de la Barquera, na Cantábria, após um ano de investigação. A operação incluiu seis mandados de busca em cidades como Barcelona, Zaragoza, Valladolid e Palma de Mallorca, resultando na apreensão de equipamentos eletrônicos, servidores, registros de criptomoedas e códigos-fonte de ferramentas criminosas.
De acordo com a Group-IB, a GXC operava de forma descentralizada, utilizando plataformas de mensagens e servidores distribuídos para comercializar suas ferramentas. Outros membros da organização também foram presos, e diversos dispositivos contendo dados de clientes criminosos e registros financeiros foram confiscados.
Os investigadores relataram que GoogleXcoder vivia como um nômade digital, mudando-se frequentemente entre regiões da Espanha, utilizando identidades falsas para alugar imóveis e registrar novas linhas telefônicas, a fim de evitar rastreamento.
A Estrutura da Rede GXC
Fundada no início de 2023, a GXC rapidamente se tornou um provedor global de cibercrime sob demanda. Em vez de realizar ataques diretamente, o grupo oferecia ferramentas prontas para que outros criminosos pudessem conduzir fraudes, caracterizando-se como Crime-as-a-Service (CaaS).
Entre os produtos mais vendidos estavam:
- Kits de phishing com IA: pacotes que permitiam criar réplicas de sites bancários e portais governamentais, afetando mais de 30 instituições internacionais.
- Malware Android camuflado: aplicativos que interceptavam mensagens SMS e capturavam códigos OTP, se disfarçando como o app de mensagens padrão do dispositivo.
- Golpes de voz com IA: vozes sintéticas que ligavam para as vítimas se passando por representantes de bancos, solicitando códigos de autenticação de dois fatores.
A rede também utilizava canais no Telegram, incluindo um grupo chamado “Roubar tudo das avós”, onde os cibercriminosos comercializavam suas ferramentas e compartilhavam instruções.
Escala e Impacto Global
As ferramentas da GXC foram responsáveis pela criação de mais de 250 sites falsos, com nove variantes distintas de malware identificadas pela Group-IB. A rede facilitou o roubo de milhões de euros em transferências não autorizadas, principalmente de contas bancárias europeias.
A investigação contou com o apoio da Interpol e de autoridades de cibersegurança de outros países, incluindo o Brasil, onde algumas vítimas foram identificadas. A cooperação internacional foi crucial para rastrear o fluxo financeiro do grupo, que utilizava criptomoedas e carteiras anônimas para movimentar os lucros ilícitos.
Especialistas destacam que o uso de inteligência artificial está ampliando o alcance das fraudes digitais, permitindo que cibercriminosos automatizem e escalem ataques com um realismo sem precedentes.
Desafios e Aprendizados para o Setor de TI
O caso do GXC Team destaca a necessidade urgente de estratégias de defesa baseadas em IA e análise comportamental nas instituições financeiras e corporações. Ferramentas tradicionais, como bloqueio de phishing e autenticação via SMS, já não são suficientes diante da sofisticação dos golpes automatizados.
Executivos de segurança da informação e líderes de TI devem estar cientes de que o modelo CaaS democratizou o acesso ao cibercrime, permitindo que até mesmo criminosos sem conhecimento técnico lancem ataques em minutos.
Especialistas sugerem que a implementação de autenticação multifatorial robusta, aliada a políticas de zero trust e monitoramento contínuo, será fundamental para mitigar novas ondas de ataques. Além disso, a colaboração entre governos, forças policiais e o setor privado é essencial para desmantelar infraestruturas criminosas e prevenir reestruturações rápidas.
A operação que resultou na prisão do GXC Team representa um marco na luta global contra o crime cibernético impulsionado por IA, evidenciando a necessidade de vigilância constante e investimento em tecnologias preditivas para proteger o ecossistema de TI e telecomunicações.
Fonte por: Its Show
