Europol apreende $47M em criptomoedas, desativa 326 servidores em repressão a malware

A Europol anunciou na quarta-feira a conclusão da Operação Endgame, uma ação internacional de aplicação da lei que desativou 326 servidores e derrubou 142 domínios para desmantelar redes globais de malware como serviço de cibercrime. A operação resultou na apreensão de US$ 47 milhões em ativos cripto e na recuperação de mais de 27 milhões de credenciais roubadas. O esforço coordenado envolveu forças policiais do Canadá, Dinamarca, Alemanha, Países Baixos, Reino Unido, Estados Unidos e o parceiro do setor privado Microsoft, visando a infraestrutura que permitia que cibercriminosos ampliassem ataques por meio de plataformas de distribuição de malware.

Europol apreende $47M em cripto por meio da Operação Endgame

A Europol revelou que a Operação Endgame agiu contra 326 servidores e 142 domínios, paralisando redes que serviam como infraestrutura para campanhas globais de cibercrime. Grupos policiais apreenderam US$ 47 milhões em ativos cripto de "origem criminosa" e recuperaram mais de 27 milhões de credenciais roubadas como resultado da operação.

O esforço internacional conjunto, apelidado de "Endgame", envolveu a colaboração entre Canadá, Dinamarca, Alemanha, Países Baixos, Reino Unido, Estados Unidos e Microsoft. A operação teve como alvo a infraestrutura que apoiava campanhas de malware que operavam em um modelo de "cibercrime como serviço".

Três plataformas de malware alvejadas na derrubada de infraestrutura

A operação focou em três plataformas de malware que forneciam serviços a outros cibercriminosos. SocGholish distribuía atualizações falsas de navegador por meio de sites infectados com WordPress e servia como canal para distribuição de ransomware.

StealC extraía senhas, acessava dados e roubava identidades digitais dos dispositivos das vítimas, depois disponibilizava as informações roubadas para uso criminoso ilícito. Amadey, a terceira plataforma de malware, se espalhava por meio de campanhas de phishing e servia a um duplo propósito: introduzir outros malwares em sistemas comprometidos e recuperar dados sensíveis.

A Microsoft rastreou mais de 140.000 infecções ligadas a Amadey e StealC durante as duas primeiras semanas de maio. SocGholish infectou 14.971 sites de acordo com os dados de rastreamento.

Operação marca mudança estratégica na aplicação da lei contra o cibercrime

A Europol afirmou que a Operação Endgame representou uma mudança de estratégia no combate aos cibercriminosos. "Em vez de focar apenas em ameaças individuais, a Europol, as autoridades policiais e judiciais, bem como parceiros da indústria privada, interromperam toda a cadeia que permite que ataques cibernéticos sejam ampliados", observou a agência.

A operação ocorreu após a derrubada do Tycoon 2FA, uma importante plataforma de phishing usada por criminosos para contornar a autenticação multifator. A Europol coordenou esse esforço anterior com Coinbase, Microsoft e forças policiais da Letônia, Lituânia, Portugal, Polônia, Espanha e Reino Unido.

Perguntas Frequentes

O que a Europol apreendeu na Operação Endgame? A Europol apreendeu US$ 47 milhões em ativos cripto de origem criminosa e recuperou mais de 27 milhões de credenciais roubadas. As autoridades policiais desativaram 326 servidores e derrubaram 142 domínios usados por redes de malware de cibercrime como serviço.

Quais plataformas de malware a Operação Endgame teve como alvo? A operação teve como alvo três plataformas de malware: SocGholish, que distribuía atualizações falsas de navegador por meio de sites infectados com WordPress; StealC, que extraía senhas e identidades digitais; e Amadey, que se espalhava por campanhas de phishing para introduzir outros malwares e recuperar dados sensíveis.

Quantas infecções a Microsoft rastreou dessas plataformas de malware em maio? A Microsoft descobriu que Amadey e StealC estavam ligados a mais de 140.000 infecções durante as duas primeiras semanas de maio, enquanto SocGholish infectou 14.971 sites.