Europol apreende $47M em Cripto, desativa 326 servidores em repressão a malware

A Europol anunciou na quarta-feira a conclusão da Operação Endgame, uma ação internacional de combate ao crime que tirou 326 servidores e 142 domínios para desmantelar redes globais de malware como serviço cibercriminoso. A operação resultou na apreensão de 47 milhões de dólares em ativos criptográficos e na recuperação de mais de 27 milhões de credenciais roubadas. O esforço coordenado envolveu forças policiais do Canadá, Dinamarca, Alemanha, Países Baixos, Reino Unido, Estados Unidos e o parceiro do setor privado Microsoft, visando infraestruturas que permitiam aos cibercriminosos escalar ataques através de plataformas de distribuição de malware.

Europol apreende $47M em criptoativos através da Operação Endgame

A Europol revelou que a Operação Endgame atuou contra 326 servidores e 142 domínios, paralisando redes que serviam de infraestrutura para campanhas globais de cibercrime. As forças policiais apreenderam 47 milhões de dólares em ativos criptográficos de "origem criminal" e recuperaram mais de 27 milhões de credenciais roubadas como resultado da operação.

O esforço internacional conjunto, apelidado de "Endgame", envolveu a colaboração entre Canadá, Dinamarca, Alemanha, Países Baixos, Reino Unido, Estados Unidos e Microsoft. A operação visou infraestruturas que suportavam campanhas de malware que funcionavam num modelo de "cibercrime como serviço".

Três plataformas de malware alvo da desativação de infraestruturas

A operação focou-se em três plataformas-chave de malware que prestavam serviços a outros cibercriminosos. O SocGholish distribuía atualizações falsas do navegador através de sites infetados com WordPress e servia de canal para a distribuição de ransomware.

O StealC extraía palavras-passe, acedia a dados e roubava identidades digitais dos dispositivos das vítimas, disponibilizando depois as informações roubadas para uso criminoso ilícito. O Amadey, a terceira plataforma de malware, espalhava-se através de campanhas de phishing e servia um duplo propósito: introduzir outros malware em sistemas comprometidos e recuperar dados sensíveis.

A Microsoft detetou mais de 140 mil infeções ligadas ao Amadey e ao StealC durante as primeiras duas semanas de maio. O SocGholish infetou 14 971 sites, de acordo com os dados de rastreio.

Operação marca mudança estratégica na repressão ao cibercrime

A Europol afirmou que a Operação Endgame representou uma mudança de estratégia no combate aos cibercriminosos. "Em vez de se focar apenas em ameaças individuais, a Europol, as autoridades policiais e judiciais, bem como parceiros da indústria privada, perturbaram toda a cadeia que permite a escalada de ciberataques", observou a agência.

A operação seguiu-se ao desmantelamento do Tycoon 2FA, uma importante plataforma de phishing usada por criminosos para contornar a autenticação multifator. A Europol coordenou esse esforço anterior com a Coinbase, a Microsoft e forças policiais da Letónia, Lituânia, Portugal, Polónia, Espanha e Reino Unido.

FAQ

O que apreendeu a Europol na Operação Endgame? A Europol apreendeu 47 milhões de dólares em ativos criptográficos de origem criminal e recuperou mais de 27 milhões de credenciais roubadas. As forças policiais desativaram 326 servidores e retiraram 142 domínios usados por redes de malware como serviço cibercriminoso.

Que plataformas de malware foram alvo da Operação Endgame? A operação teve como alvo três plataformas de malware: o SocGholish, que distribuía atualizações falsas do navegador através de sites infetados com WordPress; o StealC, que extraía palavras-passe e identidades digitais; e o Amadey, que se espalhava através de campanhas de phishing para introduzir outros malware e recuperar dados sensíveis.

Quantas infeções detetou a Microsoft a partir destas plataformas de malware em maio? A Microsoft concluiu que o Amadey e o StealC estavam ligados a mais de 140 mil infeções durante as primeiras duas semanas de maio, enquanto o SocGholish infetou 14 971 sites.