Sono stati effettuati 64 raid simultanei in tutto il Paese, con un totale di 20 arresti in Argentina e altri 10 all’estero, principalmente di cittadini venezuelani e brasiliani.
Dettagli della procedura
Una delle principali persone coinvolte, Francisco Javier Uribe Urdaneta, cittadino venezuelano, operava dagli Stati Uniti e la sua estradizione è in corso. Il caso indica che c’è stata una perdita di 1,5 miliardi di dollari.
Tra le vittime figurano istituzioni come il Circolo di Polizia della Provincia di Buenos Aires, il Laboratorio Farmaceutico di Quilmes, un’azienda di Bahía Blanca e la Scuola San Giorgio di Quilmes.
Queste entità hanno subito perdite milionarie, che sono state successivamente convertite in criptovalute, principalmente attraverso la piattaforma Binance, e trasferite su conti all’estero.
L’indagine, condotta dal team di investigatori di criptovalute della Procura Generale di Buenos Aires, ha avuto la collaborazione decisiva del Ministero della Sicurezza Nazionale, della Direzione Nazionale dell’Informazione Scientifica, della Polizia Federale argentina e dell’Interpol. Fondamentale per il successo delle indagini è stata la collaborazione degli scambi Binance e Lemon, che hanno fornito informazioni cruciali dai loro database ed esperti di frode.
Le incursioni furono effettuate in diverse province argentine, tra cui Buenos Aires, Misiones, Entre Ríos, Chaco, Santa Fe, Tucumán e Río Negro, oltre alla città autonoma di Buenos Aires.
Lui modus operandi dei criminali
Le vittime, in genere persone con accesso ad account aziendali, ricevono collegamenti o documenti dannosi che assomigliano a normali informazioni aziendali, come preventivi o curriculum. Una volta aperti, vengono infettati da malware, come il trojan brasiliano “Grandoreiro”, progettato per assumere il controllo remoto del computer.
Una volta infettata, quando accede al proprio homebanking, la vittima viene reindirizzata su una schermata falsa che richiede la password, perdendo il controllo del proprio PC. Dopo averlo recuperato, scopri che il tuo account è stato svuotato tramite trasferimenti a terze parti sconosciute, che hanno poi utilizzato il denaro per acquistare criptovalute.
I criminali informatici approfittano del momento in cui la vittima si trova nel proprio home banking per prendere il controllo ed effettuare trasferimenti di denaro sui conti sotto il loro controllo. Inoltre, utilizzano il mercato Peer to Peer (P2P) per scambiare criptovalute, direttamente con il denaro rubato, acquistando USDT da vari trader per conto della vittima.
Questo tipo di malware è difficile da rilevare poiché si scarica lentamente ed evita il rilevamento da parte della maggior parte dei firewall.
