Operação Endgame marcou uma mudança de estratégia das autoridades. Imagem: Europol/Reprodução.
A Europol anunciou nesta quarta-feira (24) os resultados da Operação Endgame, focada em combater as redes dos malwares chamados de SocGholish, Amadey e StealC.
Além de aprender US$ 47 milhões em criptomoedas, a ação também recuperou 27 milhões de credenciais de login roubadas, bem como derrubou 326 servidores e 142 domínios utilizados nos golpes.
A operação contou com o apoio de autoridades da Austrália, Bélgica, Canadá, Dinamarca, França, Alemanha, Países Baixos, Reino Unido e EUA.
Explicando o funcionamento desses malwares, a Europol aponta que o SocGholish permitia que hacker obtivessem acesso a computadores para distribuir atualizações falsas de navegador através de sites comprometidos.
“O acesso não autorizado era então explorado para outros crimes, como a instalação de ransomware com fins de extorsão digital.”
Já o malware StealC atuava tanto como um stealer (focado em roubo de dados) quanto um dropper (instalação de outros malwares). Mais tarde, esses dados eram vendidos para outros criminosos.
Por fim, o malware Amadey era outro dropper, também com capacidade de roubo de dados, sendo difundido principalmente por campanhas de phishing.
Segundo as autoridades, 14.971 sites infectados pelo SocGholish foram corrigidos pela operação. Dentre eles estavam sites de restaurantes, mecânicas e outros serviços cotidianos.
No caso do StealC e Amadey, a Europol acredita que mais de 140.000 computadores foram infectados por esses malwares.
Chamada Operação Endgame, a ação é apontada como a maior operação internacional já realizada para combater facilitadores de ransomware em todo o mundo.
“Esta operação marcou uma mudança de estratégia. Em vez de focar apenas em ameaças individuais, a Europol, autoridades policiais e judiciais, além de parceiros da indústria privada, interromperam toda a cadeia que permite a escala de ataques cibernéticos.”
No total, a operação derrubou 326 servidores e 142 domínios ligados a estes malwares, bem como apreendeu US$ 47 milhões em criptomoedas e recuperou 27 milhões de credenciais de logins.
A ação contou com o apoio de mais de 30 parceiros públicos e privados. Dentre os destaques estão o Escritório Federal de Polícia Criminal da Alemanha (BKA) e National Crime Agency do Reino Unido (NCA), bem como Microsoft, Shadowserver Foundation, Spamhaus e Have I Been Pwned.
Finalizando, as autoridades também recomendam ações simples ao usuário final. Isso inclui não confiar em pop-ups que aparecem no navegador, não confiar em atualizações excessivamente chamativas ou, por outro lado, que pareçam legítimas.
“Uma atualização verdadeira sempre vem da fonte oficial, como as configurações do sistema ou a loja de aplicativos”, aponta a Europol.