Công ty an ninh mạng Brazil, Trend Micro, đã theo dõi các hoạt động tấn công mạng của thanh niên này từ tháng 4/2013. Với biệt danh “Lordfenix”, “Hacker’son” và” Filho de Hacker”, thanh niên 20 tuổi đến từ Tocantis, Brazil, đã bắt đầu việc viết phần mềm gián điệp bằng cách tìm kiếm sự trợ giúp trên các diễn đàn trực tuyến. “Ban đầu Lordfenix đã đăng những câu hỏi cơ bản giúp phát triển những phần mềm gián điệp mà cậu ta đang nghiên cứu”, Trend Micro cho hay.
Tuy nhiên, qua thời gian, kỹ năng tin học của Lordfenix đã được cải thiện nhanh chóng. Từ chỗ phải đi hỏi cách lập trình phần mềm máy tính, giờ đây hoạt động của cậu học sinh này đã nhắm vào những ngân hàng lớn tại Brazil như Banco de Brasil, HSBS Brasil và Caixa.
Tổ chức an ninh mạng này đã tiết lộ một bức ảnh Lordfenix đã đăng lên trang Facebook cá nhân của mình. Bức ảnh chụp một lượng lớn tiền Real (đồng nội tệ của Brazil) được xếp thành hình chữ VIP. Theo Tech Times, bức ảnh được đăng vào tháng 9/2013 cho thấy sự giàu có của Lordfenix nói riêng và một số hacker nói chung.
Để tăng tầm ảnh hưởng của mình, gần đây Lordfenix đã cung cấp các phiên bản phần mềm gián điệp miễn phí. Khách hàng của anh chủ yếu là giới tội phạm kinh tế của thế giới ngầm, những người sử dụng phần mềm gián điệp để đánh cắp thông tin cá nhân và thông tin tài chính từ khách hàng của các tổ chức ngân hàng. Tuy nhiên, nếu họ muốn một công cụ hiệu quả hơn thì phải trả tiền để có được phần mềm “Tspy_Banker.NJH” do Lordfenix phát triển. Phần mềm gián điệp này một khi được cài đặt lên máy người dùng sẽ đánh sập cửa sổ trình duyệt web, hiển thị thông báo lỗi và sau đó mở một cửa sổ Chrome giả mạo. Một khi người dùng đăng nhập vào cửa sổ giả mạo này, thông tin cá nhân của họ sẽ được gửi về máy chủ của hacker. Trong trường hợp người dùng sử dụng trình duyệt web Internet Explorer hay Firefox, cửa sổ giả mạo sẽ xuất hiện trong khi cửa sổ thật vẫn được mở.
Những vấn đề về an ninh mạng đang trở nên ngày càng đáng quan ngại ở những hệ thống ngân hàng tại Brazil. Ở quốc gia châu Mỹ này, gần nửa giao dịch tài chính được thực hiện trên mạng, trong khi 75% người dùng dịch vụ ngân hàng trực tuyến thừa nhận mình đã từng là nạn nhân của những vụ tấn công mạng. Theo Trend Micro, Lordfenix còn phát triển thành công một phần mềm gián điệp có thể vượt qua được hệ thống bảo mật có tên “GbpSV.exe”, công cụ đang được phần lớn ngân hàng tại Brazil sử dụng để phòng tránh các nguy cơ về an ninh mạng.
Câu chuyện tại Brazil càng trở nên tồi tệ khi chính phủ nước này thường có thái độ khoan dung với tội phạm công nghệ cao để tập trung xử lý những loại tội phạm bạo lực, tham nhũng.