As apreensões ocorreram após uma ação conjunta de órgãos de segurança pública do Canadá, da Dinamarca, da Alemanha, da Holanda e dos EUA ter atacado a infraestrutura que servia a criminosos que utilizavam o SocGholish, o Amadey e o StealC — três principais malwares do tipo “crime cibernético como serviço” (cybercrime-as-a-service) usados para coletar informações e dados confidenciais das vítimas.
US$ 47 milhões em criptomoedas ilícitas apreendidos durante operação da Europol contra redes globais de crime cibernético
ESCRITO POR
PARTILHAR
Principais conclusões
- A Europol liderou a Operação Endgame na quarta-feira, desativando 326 servidores para paralisar os mercados globais de malware.
- As autoridades apreenderam US$ 47 milhões em criptomoedas e também recuperaram 27 milhões de credenciais vazadas.
- A Microsoft rastreou 140 mil infecções em maio ligadas aos malwares Amadey e StealC.
Europol reprime redes de infraestrutura criminosa baseadas em malware
Na quarta-feira, a Europol anunciou a conclusão de uma ação internacional que desmantelou uma rede dedicada a fornecer infraestrutura de apoio a campanhas globais de malware do tipo “cybercrime-as-a-service”.
Em uma operação internacional conjunta chamada “Endgame”, com a colaboração do Canadá, da Dinamarca, da Alemanha, da Holanda, do Reino Unido, dos Estados Unidos e de empresas como a Microsoft, as autoridades agiram contra 326 servidores e 142 domínios, paralisando essas redes.
A Europol divulgou que, como resultado, também apreendeu US$ 47 milhões em ativos criptográficos de “origem criminosa” e recuperou mais de 27 milhões de credenciais roubadas.
A operação teve como alvo três principais malwares que serviam como ferramentas de “crime cibernético como serviço”, oferecendo seus serviços a outros cibercriminosos que buscavam infectar sistemas específicos. O SocGholish distribuía atualizações falsas de navegador por meio de um site infectado pelo WordPress. Ele era usado como canal para ransomware.
O StealC, outra plataforma de software malicioso, concentrava-se em extrair senhas, acessar dados e identidades digitais dos dispositivos das vítimas e, em seguida, disponibilizá-los para uso criminoso ilícito.
Por fim, o Amadey, o terceiro malware, se espalhou por meio de campanhas de phishing e tinha um duplo objetivo: permitir a introdução de outros malwares em sistemas comprometidos e recuperar dados confidenciais.
A Microsoft constatou que o Amadey e o StealC estavam ligados a mais de 140.000 infecções durante as duas primeiras semanas de maio, enquanto o SocGholish infectou 14.971 sites.
A Europol observou que a Operação Endgame marcou uma mudança de estratégia na luta contra os cibercriminosos. “Em vez de se concentrar exclusivamente em ameaças individuais, a Europol, as autoridades policiais e judiciais, bem como parceiros do setor privado, desmantelaram toda a cadeia que permite que os ataques cibernéticos ganhem escala”, destacou.
A operação segue-se ao desmantelamento do Tycoon 2FA, uma importante plataforma de phishing usada por criminosos para contornar a autenticação multifatorial. A Europol coordenou esforços com a Coinbase, a Microsoft e grupos de aplicação da lei na Letônia, Lituânia, Portugal, Polônia, Espanha e no Reino Unido.
Este artigo foi traduzido do inglês usando IA. A versão original em inglês é a fonte autorizada; traduções automáticas podem conter imprecisões, especialmente em terminologia jurídica e regulatória.
