O Departamento de Justiça dos EUA (DOJ) juntou-se a uma repressão internacional contra malware infostealer, apreendendo servidores, domínios e contas de criptomoedas ligadas ao roubo de milhões de credenciais.
Ação Internacional Revela Malware que Rouba Criptomoeda e Dados Financeiros
Este artigo foi publicado há mais de um ano. Algumas informações podem não ser mais atuais.
ESCRITO POR
PARTILHAR
Operação Internacional Desmantela Redline e META Infostealers
O Departamento de Justiça dos EUA (DOJ) anunciou nesta terça-feira uma operação internacional coordenada para desmantelar os infostealers Redline e META, malware que roubou informações sensíveis de milhões de dispositivos em todo o mundo.
Colaborando com o Federal Bureau of Investigation (FBI), Receita Federal (IRS) Investigação Criminal, Serviço de Investigação Criminal Naval, Divisão de Investigação Criminal do Exército e várias agências internacionais, o DOJ trabalhou dentro da Força-Tarefa Conjunta de Ação contra Crimes Cibernéticos (JCAT) da Europol sob a “Operação Magnus”. A ação, que incluiu os Países Baixos e a Bélgica, teve como alvo a infraestrutura desses infostealers ao apreender domínios, servidores e contas do Telegram usadas para sua distribuição e gestão. O DOJ destacou:
Infostealers são uma forma prevalente de malware usada para roubar informações sensíveis dos computadores das vítimas, incluindo nomes de usuário e senhas, informações financeiras, informações do sistema, cookies e contas de criptomoedas.
Redline e META são distribuídos através de um modelo descentralizado de Malware-como-um-Serviço (MaaS), permitindo que afiliados comprem licenças e realizem campanhas independentes usando técnicas como phishing, malvertising e downloads de software falsos.
Dados roubados, conhecidos como “logs”, incluem nomes de usuário, senhas e dados financeiros, que muitas vezes são vendidos em fóruns da dark web para exploração posterior. “Embora um número exato não tenha sido finalizado, agentes identificaram milhões de credenciais únicas (nomes de usuário e senhas), endereços de email, contas bancárias, endereços de criptomoedas, números de cartão de crédito, etc. Os Estados Unidos não acreditam estar na posse de todos os dados roubados e continuam investigando,” declararam as autoridades.
Acusações também foram abertas contra Maxim Rudometov, identificado como um desenvolvedor e administrador chave do Redline. O DOJ declarou:
De acordo com a denúncia, Rudometov acessava regularmente e gerenciava a infraestrutura do Redline Infostealer, estava associado a várias contas de criptomoedas usadas para receber e lavar pagamentos e estava na posse do malware Redline.
Rudometov enfrenta acusações de fraude de dispositivos de acesso, conspiração para cometer intrusão em computadores e lavagem de dinheiro, com uma pena máxima combinada de 35 anos, se condenado. Esta operação, destacou o DOJ, sublinha seu compromisso em conter ameaças cibernéticas globais através da colaboração com a aplicação da lei internacional.
