$47 milhões em criptomoedas ilícitas apreendidos enquanto a Europol reprime redes globais de cibercrime

As apreensões ocorrem após uma colaboração de grupos de aplicação da lei do Canadá, Dinamarca, Alemanha, Países Baixos e EUA ter atacado infraestruturas que serviam criminosos que utilizam SocGholish, Amadey e StealC, três malware-chave de “cibercrime-como-serviço” usados para recolher informações e dados sensíveis das vítimas.

• Principais conclusões:
• • A Europol liderou a Operação Endgame na quarta-feira, desativando 326 servidores para paralisar os mercados globais de malware.
• • As autoridades apreenderam $47M em criptomoedas e também recuperaram 27 milhões de credenciais divulgadas.
• • A Microsoft registou 140,000 infeções em maio ligadas aos malware Amadey e StealC.

Europol Combate Redes de Infraestruturas Criminais Alimentadas por Malware

Na quarta-feira, a Europol anunciou a conclusão de uma ação internacional que terminou com uma rede dedicada a servir infraestruturas de suporte a campanhas globais de malware “cibercrime-como-serviço”.

Numa operação internacional conjunta denominada “Endgame” com a colaboração do Canadá, Dinamarca, Alemanha, Países Baixos, Reino Unido, Estados Unidos e empresas como a Microsoft, grupos de aplicação da lei atuaram contra 326 servidores e 142 domínios, paralisando estas redes.

A Europol revelou que, como resultado, também apreendeu $47 milhões em ativos de criptomoedas de “origem criminosa” e recuperou mais de 27 milhões de credenciais roubadas.

A operação visou três malware-chave que serviam como ferramentas de “cibercrime-como-serviço”, emprestando os seus serviços a outros cibercriminosos que procuravam infetar sistemas específicos. O SocGholish distribuía atualizações falsas de navegador através de um site infetado com WordPress. Era utilizado como canal para ransomware.

O StealC, outra plataforma de software malicioso, focava-se em extrair palavras-passe, aceder a dados e identidades digitais dos dispositivos das vítimas, e depois disponibilizá-los para uso criminoso ilícito.

Finalmente, o Amadey, o terceiro malware, propagava-se através de campanhas de phishing e tinha um duplo propósito: permitir a introdução de outro malware em sistemas comprometidos e recuperar dados sensíveis.

A Microsoft descobriu que o Amadey e o StealC estavam ligados a mais de 140,000 infeções durante as primeiras duas semanas de maio, enquanto o SocGholish infetou 14,971 sites.

A Europol observou que a Operação Endgame marcou uma mudança de estratégia na luta contra os cibercriminosos. “Em vez de nos focarmos apenas em ameaças individuais, a Europol, as autoridades policiais e judiciais, bem como os parceiros da indústria privada, perturbaram toda a cadeia que permite a escalada dos ciberataques,” sublinhou.

A operação segue-se ao desmantelamento do Tycoon 2FA, uma importante plataforma de phishing utilizada por criminosos para contornar a autenticação multifator. A Europool coordenou esforços com a Coinbase, a Microsoft e grupos de aplicação da lei na Letónia, Lituânia, Portugal, Polónia, Espanha e Reino Unido.