A polícia holandesa, em conjunto com parceiros internacionais, anunciou a interrupção da infraestrutura que alimenta os malwares rastreados como RedLine e MetaStealer. A operação, denominada Operação Magnus, envolveu autoridades de vários países, incluindo EUA, Reino Unido, Bélgica, Portugal e Austrália.
Detalhes da Operação:
Fechamento de Servidores: Três servidores na Holanda foram fechados como resultado da operação.
Confisco de Domínios: Dois domínios (fivto[.]online e spasshik[.]xyz) foram confiscados.
Uso em Vários Países: Estima-se que mais de 1.200 servidores em dezenas de países tenham sido usados para executar o malware.
Ações contra os Desenvolvedores:
Acusação: O Departamento de Justiça dos EUA (DoJ) acusou Maxim Rudometov, um dos desenvolvedores e administradores do RedLine Stealer, de fraude de dispositivo de acesso, conspiração para cometer invasão de computador e lavagem de dinheiro. Se condenado, o cidadão russo enfrenta uma pena máxima de 35 anos de prisão.
Presas: Duas pessoas foram presas pela polícia belga como parte da operação.
Importância:
Ladrões de informações como RedLine e MetaStealer são componentes essenciais do crime cibernético, permitindo que agentes de ameaças desviem credenciais e outras informações confidenciais para ataques subsequentes. Eles geralmente são distribuidos sob um modelo de malware como serviço (MaaS), o que significa que os principais desenvolvedores alugam acesso às ferramentas para outros criminos cibernéticos por meio de assinatura ou por uma licença vitalícia.
Conclusão:
A interrupção da infraestrutura dos malwares RedLine e MetaStealer é um passo importante na combatação do crime cibernético. A operação mostrou que os serviços como o Telegram podem ser usados para distribuir essas ferramentas, e que a combatação desse tipo de atividade requer cooperação internacional.
Notas:
Diferença entre RedLine e MetaStealer: A família MetaStealer desmantelada como parte da Operação Magnus é diferente do malware MetaStealer que é conhecido por ter como alvo dispositivos macOS.
Importância da Cooperção Internacional: A combatação do crime cibernético requer cooperação internacional, como demonstrado pela participação de várias autoridades em a Operação Magnus.
Referência:
Comments