12/05/2016
No contexto do recente escândalo Panama Papers, o laboratório de segurança e ameaças da Trend Micro - empresa especializada na defesa de ameaças digitais e segurança na era da nuvem – resolveu ir a fundo e analisar se os cibercriminosos também usariam tais serviços ilegais.
A pesquisa revelou que anúncios de operações bancárias offshore podem ser encontrados em fóruns clandestinos: empresas no Panamá, nas Ilhas Britânicas e na República Dominicana são usadas para esconder os lucros provenientes do cibercrime.
O processo se iniciou no momento em que pesquisadores de ameaças da Trend Micro decidiram verificar nas várias comunidades clandestinas monitoradas se encontravam algo relacionado a empresas de fachada ou o ganho de lucros de forma ilícita.
Uma pesquisa nas comunidades clandestinas revelou diversos anúncios promovendo a lavagem de dinheiro em empresas offshore. Vários integrantes oferecem serviços "off-the-shelf" para montar uma empresa offshore de fachada.
Veja os itens incluídos nesta oferta:
1. Uma pessoa ou empresa será indicada como proprietária nominal da nova empresa offshore do cibercriminoso;
2. Um acordo de "confiança" será assinado, especificando que o proprietário nominal não controla os ativos da empresa offshore;
3. Um conjunto de contas bancárias será aberto no país offshore para realizar qualquer tipo de transação;
4. Falsas transações monetárias serão realizadas nestas contas para provar que a empresa "existe";
5. Uma série de cartões de crédito vinculados às contas bancárias serão fornecidos;
6. Um passaporte formal de WebMoney (WM), que conecta esses cartões de crédito a carteiras WM, será entregue ao "cliente". O WM é uma forma muito popular que os cibercriminosos usam para movimentar dinheiro.
A Trend Micro encontrou um fornecedor apelidado de A6, que oferece uma gama completa de serviços de lavagem de dinheiro para contas offshore.
Publicações da A6 anunciando seus serviços
Quando comparadas ofertas de contas bancárias offshore às ofertas simples de lavagem de dinheiro, a Trend Micro encontrou grandes diferenças.
Anúncios de lavagem de dinheiro geralmente oferecem serviços de câmbio e também retirada/armazenagem/inserção. Por exemplo, um usuário chamado Sava é considerado como um dos vendedores mais confiáveis no mercado clandestino e oferece esses serviços desde 2011. Seu registro de atividades inclui centenas de notas de agradecimento por um "serviço ótimo e rápido".
A maioria dos serviços de offshore encontrados em alemão ou em russo nos fóruns clandestinos parecem usar empresas localizadas no Panamá, nas Ilhas Virgens Britânicas e na República Dominicana. Aparentemente, estes três países são as localizações mais procuradas pela comunidade cibercriminosa.
A Trend Micro não encontrou muitos comentários de feedback das avaliações de usuários com relação aos serviços de offshore, mas é provável que isso se deva ao fato de que os cibercriminosos precisam realizar grandes transferências monetárias e querem permanecer discretos.
Por outro lado, novatos ou cibercriminosos pequenos não precisam desse tipo de serviço e simplesmente usam serviços de lavagem de dinheiro.
Baseado no que foi observado pela Trend Micro, é possível afirmar que alguns cibercriminosos são titulares de contas offshore. A empresa tem planos de apurar esse tema mais a fundo, trazendo novos dados sobre o assunto.