romenos extraditados

Dois romenos foram extraditados para os Estados Unidos acusados de aplicar esquemas de phishing, causando prejuízo de mais de US$ 18 milhões em cidadãos americanos.

No dia 4 de maio, a Procuradoria Geral dos EUA do Distrito Norte da Geórgia anunciou a extradição de Teodor Laurentiu Costea e Robert Codrut Dumitrescu para os Estados Unidos. Os dois são acusados ​​de usar técnicas de phishing para acessar contas bancárias.1

De acordo com declaração divulgada pelo Gabinete do Procurador dos EUA, Byung J. “BJay” Pak, Costea e Dumitrescu teriam explorado vulnerabilidades de computadores localizados nos Estados Unidos para instalar software interativo de resposta de voz.

Também teriam usado computadores localizados em Atlanta para o envio de mensagens de phishing via telefone (vishing) e mensagens de texto (smishing). As mensagens induziam as vítimas a ligarem para um número de telefone capaz de acionar o software interativo de resposta por voz, o qual pedia informações financeiras, como número de contas, PINs e número da seguridade social (SSNs).

Costea e Dumitrescu acessaram essas contas e venderam as informações obtidas ilegalmente com a ajuda de Cosmin Draghici, cúmplice, que está aguardando a extradição da Romênia para os Estados Unidos.

Até o dia da sua prisão, segundo a acusação, Costea teve acesso indevido a pelo menos 36.051 contas.

Acredita-se que as invasões tenham causado às vítimas residentes nos EUA mais de US $ 18 milhões em perdas.

David J. LeValley, agente especial do FBI de Atlanta, disse que as prisões reforçam a determinação do FBI e do Departamento de Justiça dos EUA a levar esse tipo de criminoso à  justiça. Conforme  declaração do Gabinete do Procurador-Geral dos EUA:

Nossa mensagem para as vítimas de fraude cibernética é que o FBI não deixará que as fronteiras geográficas nos impeçam de perseguir e processar as pessoas que lhes causem prejuízos financeiros. Nossa mensagem para esse tipo de criminoso é que eles não podem se esconder nas sombras da internet. Vamos identificá-los e levá-los à justiça.

Até o momento, Costea e Dumitrescu aguardam julgamento, de acordo com a lei dos EUA, por fraude eletrônica, roubo de identidade agravada e outras acusações.

Cooperação internacional

Por muitos anos, os cibercriminosos exploraram a flexibilidade geográfica da Internet, migrando dos EUA e da Europa Ocidental para a Europa Oriental e a Ásia, onde seria mais difícil de serem pegos. No entanto, forças policiais como o FBI e a Europol têm se mostrado cada vez mais dispostas a persegui-los, seja para ajudar as autoridades locais na localização e prisão, quanto para realizar extradições.

A reforma na legislação penal pela qual a Romênia passou permitiu ampla cooperação internacional  com outros países.2

Frequentemente, são noticiados casos envolvendo a extradição de romenos que praticam crimes digitais.

E se um brasileiro a partir do solo brasileiro cometesse um crime cibernético? Poderia ser extraditado?

Segundo o Art. 5º, LI da Constituição Federal, “nenhum brasileiro será extraditado, salvo o naturalizado, em caso de crime comum, praticado antes da naturalização, ou de comprovado envolvimento em tráfico ilícito de entorpecentes e drogas afins, na forma da lei. “

Não é possível, portanto, que um brasileiro nato seja extraditado a pedido de um governo estrangeiro, qualquer que seja a circunstância ou natureza do delito.

Contudo,  o brasileiro naturalizado, em caso de crime comum, praticado antes da naturalização, ou de comprovado envolvimento em tráfico ilícito de entorpecentes e drogas afins, na forma da lei, poderá ser extraditado.

Em regra, portanto, os brasileiros naturalizados não podem ser extraditados. Para que isso seja possível, os delitos deveriam ser cometido antes da naturalização ou deveriam ter alguma relação com o tráfico ilícito de entorpecentes e drogas afins.

Diferenças e semelhanças entre phishing, spear phishing, whaling, vishing e smishing

Apesar das semelhanças, cada uma dessas técnica tem características próprias, sendo  usadas como parte de um truque de engenharia social. O phishing é comumente realizado por e-maill e tem como alvo um público indefinido, enquanto o alvo do spear phishing é um indivíduo específico. Whaling, em essência, é uma técnica de spear phishing, mas, em vez disso, é direcionada a um alvo de alto valor. Vishing e smishing também são semelhantes ao phishing, mas usam mensagens de texto por voz e SMS, respectivamente.


Referências

  1.  Two Romanian citizens extradited to Atlanta to face cyber and fraud charges in connection with a “vishing and smishing” scheme: https://www.justice.gov/usao-ndga/pr/two-romanian-citizens-extradited-atlanta-face-cyber-and-fraud-charges-connection
  2. Cybercrime Legislation: https://www.coe.int/en/web/octopus/country-wiki/-/asset_publisher/hFPA5fbKjyCJ/content/roman-1/
ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.