Autoridades americanas realizaram uma operação contra os grupos RedLine e META, que ofereciam um malware vendido no modelo “Malware-as-a-Service” para roubar informações das vítimas, incluindo carteiras de criptomoedas. A operação foi batizada de “Operação Magnus”.
Um dos desenvolvedores e administradores, Maxim Rudometov, foi preso sob acusações de fraude de dispositivos, conspiração para invadir computadores e lavagem de dinheiro. A pena máxima de todas as acusações somadas pode chegar a 35 anos de prisão.
A operação foi realizada pelo Departamento de Justiça, FBI, Serviço de Investigação Criminal da Marinha, Investigação Criminal da Receita Federal, Serviço de Investigação Criminal de Defesa, Divisão de Investigação Criminal do Exército e também contou com apoio internacional de autoridades da Holanda, Bélgica e outros.
Criminosos vendiam malware que era usado para roubar informações de vítimas
Ao invés de usarem seu malware diretamente, infectando vítimas, os grupos em questão vendiam seus programas para terceiros. Tal prática vem ganhando espaço no mercado e já era vista em outros setores, como em drenadores de criptomoedas.
Neste caso, os hackers também visavam criptomoedas. Em uma captura de tela apresentada no processo aparecem “20 carteiras frias” roubadas ao lado de “15.953 senhas”, “26 cartões de crédito” e outras informações.
“Infostealer é um termo para um tipo de malware, também conhecido como “roubador de informações,” que se destina a ser implantado em computadores com o propósito expresso de roubar informações”, escreveu o Departamento de Justiça dos EUA.
“O RedLine, como infostealer, era capaz de roubar, compilar e exfiltrar de um computador da vítima informações financeiras salvas (como números de cartões de crédito e credenciais para acessar contas bancárias online), tokens de acesso a criptomoedas (que permitem duplicar uma carteira de criptomoedas), informações salvas pelo usuário nos campos de preenchimento automático de navegadores, cookies da web e até arquivos ou pastas específicos.”
O documento também aponta que os usuários faziam pagamentos em Bitcoin e outras criptomoedas para ter acesso ao serviço.
EUA prendem um suspeito
Maxim Rudometov foi preso pelos EUA, sendo acusado de ser um dos desenvolvedores e administradores do RedLine. Além disso, as autoridades também derrubaram dois sites usados pelos criminosos.
Segundo as autoridades, eles conseguiram acesso total a todos os servidores do grupo, incluindo nomes de usuário, endereços de IP, data de registro e outros dados, incluindo o código-fonte, servidores de licença e bots do Telegram.
Embora tenham conseguido diversos dados, as autoridades afirmam que não acreditam que estejam em posse de todas as informações e seguem realizando investigações sobre o caso.