Um russo vai a julgamento em Paris segunda-feira acusado de ter fraudado quase 200 vítimas em todo o mundo de 135 milhões de euros usando ransomware.
Os promotores dizem que Alexander Vinnik enviou e-mails para seus alvos disfarçados de faturas, cujo documento anexado, quando aberto, ativou malware que desligou o computador e criptografou seu conteúdo.
Uma mensagem apareceria no computador hackeado com instruções para pagar um resgate na moeda online Bitcoin para recuperar o controle da máquina.
Entre as 188 vítimas dos ataques — ocorridos entre 2016 e 2018 — estavam autoridades locais, empresas e indivíduos em todo o mundo.
Na França, muitas das vítimas eram conselhos locais, escritórios de advocacia ou seguros e pequenas empresas locais, como escolas de condução ou farmácias.
Vinnik, que negou as acusações de extorsão e lavagem de dinheiro, recusou-se a responder às perguntas feitas pelos magistrados investigadores.
Ele também é procurado nos Estados Unidos e em sua Rússia natal.
Investigadores descreveram o sistema que ele supostamente usou como extremamente elaborado, envolvendo as fotos em massa dos e-mails “contaminados” através de uma botnet: uma rede de computadores já infectados.
A forma como os resgates pagos foram posteriormente lavados para dificultar o rastreamento foi igualmente sofisticada, diz a acusação.
Os promotores identificaram 20 empresas em seis cidades da França entre as vítimas e seguindo o rastro de dinheiro através de várias contas bancárias – até US $ 8 milhões – identificou uma como pertencente a Vinnik.
Investigadores americanos suspeitam que o homem de 41 anos seja o mentor do que dizem ter se tornado uma das principais maneiras de os cibercriminosos lavarem seus ganhos ilegais.
Vinnik foi extraditado para a França em janeiro da Grécia, onde havia sido preso por um mandado americano em 2017.
Ele supostamente operou a exchange btc-e bitcoin até sua prisão no resort turístico do norte da Grécia de Halkidiki, que desencadeou uma disputa de extradição de três vias entre os Estados Unidos, França e Rússia.
A Grécia eventualmente preferiu o mandado europeu emitido pela França.
Uma acusação dos EUA acusa Vinnik de 21 acusações que vão desde roubo de identidade e facilitação do tráfico de drogas até lavagem de dinheiro.
Ele tentou, sem sucesso, ser extraditado para a Rússia, onde é procurado por acusações menores de fraude envolvendo apenas 9.500 euros (US$ 11.000).
FONTE: SECURITY WEEK