Criminosos criaram 16 empresas de fachada para dar aspeto legal a dinheiro roubado.
Corpo do artigo
Portugal foi o epicentro de uma "lavandaria" de dinheiro sujo gerida por uma organização criminosa internacional, ao longo de quatro anos. Durante este período, uma máfia com origem na Letónia criou 16 empresas de fachada para poder abrir 147 contas em cerca de uma dezena de bancos nacionais, pelas quais passaram mais de dez milhões de euros roubados em ataques informáticos a empresas, organismos oficiais, incluindo hospitais, sinagogas e particulares. As firmas nunca declararam qualquer atividade, mas tinham sede em edifícios luxuosos de Porto, Vila Nova de Gaia e Lisboa.
A QQAAZZ, assim se autodesignava esta organização criminosa, nunca roubou dinheiro, preferindo dedicar-se ao fornecimento de serviços de branqueamento a "piratas" que atuavam por todo o Mundo. Com esse intuito, montou um esquema que até anunciava a sua atividade em fóruns virtuais frequentados por criminosos. Nesses espaços, os cibercriminosos ficavam a saber que podiam canalizar para a QQAAZZ todo os lucros da suas atividades ilícitas que fizeram vítimas em todo o mundo e esta encarregava-se de o devolver "limpo".
Taxa de 50%
E como é que era feita esta "limpeza", que dava uma aparência legal a milhões de euros surripiados em diferentes países? De forma simples, segundo uma acusação já deduzida contra o grupo pela procuradoria do estado da Pensilvânia, nos Estados Unidos da América, divulgada na semana passada. A rede enviava membros a Portugal, Espanha, Alemanha, Itália, Turquia, Grécia e Reino Unido, para que estes constituíssem empresas. Mas, e apesar da sua legalidade, estas firmas não tinham atividade e eram registadas só com o objetivo de permitir a abertura de contas em bancos locais.
Era para aí que os milhões roubados pelos hackers eram transferidos e, em seguida, passados para outras contas controladas pela QQAAZZ. Após diversas movimentações, perdia-se o rasto ao dinheiro e este regressava à posse dos cibercriminosos. Nalguns casos, após ser convertido em criptomoeda, mas sempre após a QQAAZZ retirar 40% ou 50% do valor total como pagamento pelos serviços prestados.
Base em Portugal
Apesar de atuar em diversos países, a QQAAZZ tinha em Portugal a sua principal base e foi para cá que enviou Deinis Gorenko, Aleksandre Kobiashvili, Dimitrijs Kuzminovs, Ruslans Nikitenko, Deniss Ruseckis, Valentins Sevecs, Aleksejs Trofimovics, Armens Vecels e Arturs Zaharevics. No pouco tempo que permaneceram em território português, estes cidadãos da Letónia criaram 16 empresas, como a Aktrofi Services, com sede na Rua das Fontainhas a São Lourenço, a Privilegiosis Lda., situada na Rua D. João V, ou a Cardinal Gradual Real Estate Unipessoal, na Avenida da Liberdade. Todas em Lisboa. Outras firmas (Selbevulte Lda. e a Colossal Devotion Lda.) tinham como morada a Praça Mouzinho de Albuquerque, no Porto, e as Lake Towers, na Rua Daciano Baptista Marques, Vila Nova de Gaia.
Em nome destas empresas foram abertas 147 contas em bancos como a CGD, BCP, BPI, CTT, Montepio, Bankinter ou Best, pelas quais passaram mais de dez milhões de euros roubados em ataques informáticos. O registo das empresas e a abertura das contas bancárias eram efetuados, em muitas situações, com recurso a cartões de cidadão e passaportes falsificados pela rede criminosa. Todavia, todos os documentos mereceram a confiança das entidades bancárias ao longo de quatro anos.
Pormenores
Vítimas identificadas
Só nos EUA foram identificadas 24 vítimas de ciberataques. Entre estas, estão empresas de tecnologia, de material médico e de peças de automóveis. Uma sinagoga, um arquiteto e um empreiteiro também ficaram sem avultadas quantias.
Resistentes às burlas
Nem sempre os ataques informáticos feitos pelos clientes da QQAAZZ tiveram sucesso. Várias contas bancárias resistiram às tentativas de burla.
Rede do Leste
A QQAAZZ tinha base na Letónia, mas também contava com elementos da Geórgia e da Bulgária.