Власти су заплениле криминалну организацију познату као Грандореиро, која од 2017. користи банкарски злонамерни софтвер да изврши превару у електронском банкарству у Шпанији, Мексику, Бразилу и Аргентини. Група је пренела најмање 3,6 милиона евра лажним радњама од 2019. године, а шпанска финансијска институција Цаика Банк пријавила је потенцијалне губитке од 110 милиона евра због преваре са бразилским банкарским малвером.
Фирма за сајбер безбедност ЕСЕТ и бразилска федерална полиција покренули су напоре да се уклони Грандореиро ботнет. На основу доказа које је обезбедила Цаика банка, а који су указивали на то да су оператери и програмери банкарског малвера лоцирани у Бразилу, покренуте су истраге. Утврђено је да је инфраструктура за операције злонамерног софтвера Грандореиро хостована на серверима у облаку, а оператери злоупотребљавају добављаче услуга у облаку као што су АВС и Азуре за хостовање своје мрежне инфраструктуре.
Криминална група је циљала жртве тако што је даљински приступала њиховим рачунарима преко програма за команду и контролу, омогућавајући им да се упусте у сајбер крађу. Пецајући имејлови су коришћени да се заразе уређаји жртава, наводећи их да преузму злонамерне датотеке претварајући се да су званична комуникација као што су судски позиви и фактуре. Средства стечена лажним радњама пребачена су на рачуне чланова криминалне групе који су своје рачуне позајмили за нелегално кретање средстава.
Малвер Грандореиро је коришћен за блокирање екрана жртава, евидентирање притисака на тастере, симулацију активности миша и тастатуре, дељење екрана жртава и приказивање лажних искачућих прозора. Истраживачи компаније ЕСЕТ су открили да је малвер користио алгоритам за генерисање домена (ДГА) за комуникацију са сервером за команду и контролу (Ц&Ц), генеришући више домена са различитим конфигурацијама које се решавају на исту ИП адресу.
Ометање Грандореирових операција укључивало је федералне полицајце у Бразилу који су извршавали налоге за претрес и заплену и привремене налоге за хапшење у пет различитих држава. Судске одлуке о заплени и ограничавању имовине и драгоцености такође су спроведене да би се угрозио злочиначки подухват и повратила средства. Операција је посебно циљала на појединце за које се верује да су на врху структуре операције Грандореиро.
Према ЕСЕТ-овим налазима, скоро 411ТП3Т жртава Грандореира је из Бразила, са 301ТП3Т у Мексику и 281ТП3Т у Шпанији. Мање од 11ТП3Т жртава долази из Аргентине, Португала и Перуа, са просечно 551 новом жртвом која се повезује сваког дана. Операција ометања коју спроводи бразилска федерална полиција има за циљ да разбије криминалну организацију Грандореиро и приведе одговорне пред лице правде.
У закључку, заплена криминалне организације Грандореиро означава значајну победу у борби против превара у електронском банкарству у више земаља. Координисани напори стручњака за сајбер безбедност и агенција за спровођење закона довели су до прекида операција злонамерног софтвера и циљања кључних појединаца у оквиру злочиначког подухвата. Како се истрага и судски поступак настављају, постоји нада за даљи поврат имовине и спречавање будућих сајбер злочина које почине сличне криминалне организације.
Serbian 
English 
Albanian 
Croatian 