$47 milhões em criptomoedas ilícitas apreendidas enquanto a Europol combate redes globais de crimes cibernéticos

As apreensões ocorrem após uma colaboração de grupos de aplicação da lei do Canadá, Dinamarca, Alemanha, Países Baixos e EUA atacar infraestruturas que serviam criminosos que usavam SocGholish, Amadey e StealC, três malwares-chave de "cybercrime-as-a-service" usados para coletar informações e dados sensíveis das vítimas.

• Principais conclusões:
• • A Europol liderou a Operação Endgame na quarta-feira, desabilitando 326 servidores para prejudicar os mercados globais de malware.
• • As autoridades apreenderam $47M em criptomoedas e também recuperaram 27 milhões de credenciais vazadas.
• • A Microsoft rastreou 140.000 infecções em maio ligadas aos malwares Amadey e StealC.

Europol Age Contra Redes de Infraestrutura Criminal com Malware

Na quarta-feira, a Europol anunciou a conclusão de uma ação internacional que encerrou uma rede dedicada a servir infraestruturas que apoiam campanhas globais de malware de "cybercrime-as-a-service".

Em uma operação internacional conjunta chamada "Endgame" com a colaboração do Canadá, Dinamarca, Alemanha, Países Baixos, Reino Unido, Estados Unidos e empresas como a Microsoft, grupos de aplicação da lei agiram contra 326 servidores e 142 domínios, prejudicando essas redes.

A Europol revelou que, como resultado, também apreendeu $47 milhões em ativos de criptomoedas de "origem criminosa" e recuperou mais de 27 milhões de credenciais roubadas.

A operação visou três malwares-chave que serviam como ferramentas de "cybercrime-as-a-service", emprestando seus serviços a outros cibercriminosos que buscavam infectar sistemas específicos. O SocGholish distribuía falsas atualizações de navegador por meio de um site infectado pelo WordPress. Era usado como canal para ransomware.

O StealC, outra plataforma de software malicioso, focava em extrair senhas, acessar dados e identidades digitais dos dispositivos das vítimas, e depois os disponibilizava para uso criminoso ilícito.

Por fim, o Amadey, o terceiro malware, se espalhava por campanhas de phishing e tinha um duplo propósito: permitir a introdução de outros malwares em sistemas comprometidos e recuperar dados sensíveis.

A Microsoft descobriu que o Amadey e o StealC estavam ligados a mais de 140.000 infecções durante as duas primeiras semanas de maio, enquanto o SocGholish infectou 14.971 sites.

A Europol observou que a Operação Endgame marcou uma mudança de estratégia na luta contra cibercriminosos. "Em vez de focar apenas em ameaças individuais, a Europol, as autoridades policiais e judiciais, bem como parceiros da indústria privada, interromperam toda a cadeia que permite a escalada de ataques cibernéticos", destacou.

A operação segue o desmantelamento do Tycoon 2FA, uma grande plataforma de phishing usada por criminosos para contornar a autenticação multifator. A Europol coordenou esforços com a Coinbase, Microsoft e grupos de aplicação da lei na Letônia, Lituânia, Portugal, Polônia, Espanha e Reino Unido.