Alexander Vinnik, acusado de estar por trás do ransomware Locky, no tribunal francês

Views: 73
0 0
Read Time:5 Minute, 32 Second

Suspeito de ser um dos cérebros do malware que teria desviado 134 milhões de euros, o russo de 41 anos está sendo julgado nesta segunda-feira no Tribunal Criminal de Paris, em um caso envolvendo tecnologia, espionagem e geopolítica.

É um público parisiense que será observado de perto em Moscou e Washington. Uma ocorrência muito rara de crime de computador, o sistema de justiça francês está investigando o caso de um russo de 41 anos suspeito de ser um dos cérebros de Locky, um ransomware (um software malicioso que criptografa, ou “cripto”, os dados e exige um resgate para desbloqueá-lo). Apenas nove meses após sua extradição para a França, Alexander Vinnik se apresentará por quatro dias perante o tribunal judicial de Paris. Um julgamento que deve ser apenas o primeiro passo de uma longa maratona processual, em um caso que combina tecnologia, espionagem e geopolítica.

Preso em julho de 2017 durante um feriado familiar na Grécia a pedido do sistema de justiça dos EUA, Vinnik é altamente antecipado em todo o Atlântico, onde o nativo dos Urais é acusado de lavar 4 bilhões de dólares (3,4 bilhões de euros) através de uma plataforma de câmbio bitcoin, a BTC-e. Apesar do fechamento pelas autoridades norte-americanas, alguns dos fundos detidos pelo BTC-e acabaram, segundo a BBC, nos bolsos do FSB, o serviço de inteligência doméstica da Rússia. Moscou também está buscando a extradição de seu nacional, um dos conselhos, Timofei Musatov, morreu em um acidente na capital em abril, em um caso de fraude btc-e ligado ao BTC-e por quantias muito menores (9.500 euros).about:blank

“Os crescentes e a Torre Eiffel”

Em Paris, Alexander Vinnik terá que responder por uma série de crimes de computador relacionados ao ransomware. Mas também acusa de “lavagem”, “associação de criminosos”, “extorsão e tentativa de extorsão”, crimes puníveis com dez anos de prisão. Pequeno consolo para a defesa russa: a acusação de“extorsão de gangues organizadas” – punível com 20 anos de prisão – não foi mantida. “Todas essas ofensas são irrelevantes, ele nunca ouviu falar deles em sua vida”, varre MFrédéric Belot, um dos advogados de Alexander Vinnik, contatado pela Libération. Ele não entende do que está sendo acusado. Ele morava em um quarto de três quartos nos arredores de Moscou. França, para ele, eram os crescentes e a Torre Eiffel.

Para os dois serviços investigativos envolvidos neste caso, os policiais da Brigada de Investigação de Fraudes em Tecnologia da Informação (Befti) da prefeitura de Paris e os gendarmes da seção de pesquisa de Bordeaux, tudo começa em 2016. Um novo malware, Locky, está surgindo. Este ransomware é espalhado através dos anexos de e-mails fraudulentos. Ao clicar no documento anexado, o destinatário chama o download de uma carga viral, que criptografa seus dados, recuperáveis somente após o pagamento de um resgate. Locky foi um dos primeiros do tipo a se espalhar tão amplamente pelo mundo. Com sucesso: de acordo com o sistema de justiça francês, ele permitirá sifonar, entre 2016 e 2018, mais de 20.000 bitcoins (ou 134 milhões de euros pelo valor do bitcoin em junho de 2018).

Na França, das 200 vítimas contadas – empresas, escritórios de advocacia, comunidades – 20 irão para o caixa. Analisando até que ponto os bitcoins usados para pagar resgates chegaram, os investigadores descobrem que os fundos estão alimentando o site BTC-e. Esta plataforma de troca de criptomoedas, não séria sobre seus clientes – não precisa justificar sua identidade para abrir uma conta – teria servido como um gigantesco lavador de dinheiro sujo. Alexander Vinnik está muito rapidamente na mira dos investigadores franceses. Para desafiá-lo, eles contarão com uma mistura inteligente de assistência internacional, análise de contas do Gmail e investigações técnicas no iPhone russo e laptop MacBook. O que está em jogo? Para provar que Alexander Vinnik está bem atrás da conta “Vamnedam” da plataforma BTC-e, que recebeu 76% dos resgates relacionados à Locky (avaliado em US $ 8 milhões em bitcoins em seu preço de 2016).

Empresas offshore

As informações fornecidas pelos americanos serão cruciais para fortalecer o procedimento francês. Ao bisbilhotar o banco de dados da plataforma BTC-e, investigadores franceses vinculam “Vamnedam” a um endereço do Gmail, wmewme@gmail.com. Olhando mais de perto para esta caixa, eles se deparam com mensagens nomeadas para o russo, bem como uma cópia do passaporte de Alexander Vinnik. Eles inferem que esta conta de e-mail é bem controlada por moscovita. A análise do iPhone de Vinnik, recuperado após sua prisão na Grécia, confirma os investigadores. A caixa wmewme@gmail.com está instalada no smartphone, assim como outra conta do Gmail anexada ao “Vamnedam”. Quanto ao MacBook Pro, ele contém documentos de identidade de vários indivíduos, demonstrações financeiras para empresas offshore e capturas de tela correspondentes à página de gerenciamento de suporte técnico do BTC-e. Outra acusação é que alguns dos fundos fraudulentos recebidos por “Vamnedam” foram transferidos para outra conta na plataforma de câmbio, em nome de “Petr”, que deixou de funcionar no dia da prisão do russo na Grécia. Para os investigadores franceses, este é novamente Alexander Vinnik: o estudo de endereços IP parece indicar que essas duas contas são gerenciadas pela mesma pessoa.

Embora os investigadores pareçam certos do envolvimento do Moscovita, eles, por outro lado, fizeram um respingo no resto da cadeia de ransomware, de desenvolvedores a emissoras. Uma incógnita que certamente será explorada pela defesa durante o julgamento. “Meu cliente era ingênuo e sua confiança foi abusada”, diz ME O Bature. Ele trabalhou como freelancer para o BTC-e, como consultor externo, e nunca conheceu ninguém física ou por telefone do BTC-e. Seus verdadeiros beneficiários permaneceram escondidos e anônimos.” Uma versão que o acusado não desenvolveu na frente dos dois juízes encarregados deste caso, Marine Fontange e Pascal Gastineau.

Pelo contrário, os quatro interrogatórios foram muito tensos. A segunda, que ocorreu em 13 de fevereiro, foi suspensa por três horas depois que o Reitor de Juízes Investigativos lembrou os advogados das regras para falar. Nesse dia, M.Ariane Zimra até acusou um guarda da companhia de proteção do tribunal de tortura depois de se recusar a dar uma bebida a Alexander Vinnik do lado de fora. O advogado também se queixará de tratamento desumano após uma recusa em falar, ao que a administração penitenciária responderá que estes não são organizados aos domingos e feriados. Para os quatro dias do julgamento de Alexander Vinnik, isso é bom para uma defesa feroz da ruptura, mais focada na geopolítica do que na tecnologia.

FONTE: LIBERATION

Previous post Tribunal francês julga fraude multimilionária cibernética russa
Next post Um novo vetor de risco: a empresa das coisas

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *