DOJ Mira Rede de Roubo de Criptomoeda com Apreensão de Domínios de Roubo de Dados

DOJ Bloqueia Acesso a Dados de Carteiras de Criptomoedas Roubadas em Apreensão de Domínios Federais

O Departamento de Justiça dos EUA (DOJ) anunciou em 21 de maio que apreendeu cinco domínios ligados à distribuição e operação do LummaC2, um malware de roubo de informações amplamente utilizado, como parte de um esforço para interromper o crime cibernético que visa dados online sensíveis, incluindo credenciais de criptomoedas. De acordo com documentos judiciais, o LummaC2 foi oferecido como uma ferramenta de malware-como-serviço que permitia aos cibercriminosos roubar credenciais de login, informações armazenadas no navegador, e outros dados pessoais. As apreensões, que ocorreram em 19 e 20 de maio, desmantelaram a infraestrutura que facilitava o acesso a dados roubados e o uso do malware.

O malware foi usado para extrair uma série de informações pessoais, incluindo credenciais de acesso relacionadas a criptomoedas. Matthew R. Galeotti, chefe da Divisão Criminal do DOJ, explicou:

Malware como o LummaC2 é implantado para roubar informações sensíveis, como credenciais de login de usuários de milhões de vítimas, a fim de facilitar uma série de crimes, incluindo transferências bancárias fraudulentas e roubo de criptomoedas.

O depoimento judicial apoiando a apreensão de domínios descreveu os tipos específicos de dados visados, afirmando: “Alvos comuns para cibercriminosos que usam malware como o LummaC2 incluem dados de navegadores, informações de preenchimento automático, credenciais de login para acessar serviços de e-mail e bancários, bem como frases-semente de criptomoeda, que permitem o acesso a carteiras de moeda virtual.” O FBI identificou ao menos 1,7 milhões de instâncias do malware sendo usado para coletar tais dados.

Paralelamente à apreensão de domínios pelo DOJ, a Microsoft lançou uma ação civil para interromper mais 2.300 domínios supostamente conectados a operadores do LummaC2 ou seus afiliados. Os domínios apreendidos pelo DOJ funcionavam como “painéis de usuário”, onde os usuários do LummaC2 podiam gerenciar infecções e dados roubados. Visitantes desses sites agora veem um aviso de apreensão federal. O DOJ também destacou o programa Recompensas por Justiça do Departamento de Estado, que oferece até $10 milhões por informações sobre atividades cibernéticas ligadas a estados estrangeiros que visem a infraestrutura crítica dos EUA, incluindo incidentes que possam envolver ameaças relacionadas a criptomoedas.