Operação internacional captura hacker que vendia malware para roubo de criptomoedas

Ao invés de usarem seu malware diretamente, infectando vítimas, os grupos em questão vendiam seus programas para terceiros. Tal prática vem ganhando espaço no mercado e já era vista em outros setores, como em drenadores de criptomoedas.

Autoridades americanas realizaram uma operação contra os grupos RedLine e META, que ofereciam um malware vendido no modelo “Malware-as-a-Service” para roubar informações das vítimas, incluindo carteiras de criptomoedas. A operação foi batizada de “Operação Magnus”.

Um dos desenvolvedores e administradores, Maxim Rudometov, foi preso sob acusações de fraude de dispositivos, conspiração para invadir computadores e lavagem de dinheiro. A pena máxima de todas as acusações somadas pode chegar a 35 anos de prisão.

A operação foi realizada pelo Departamento de Justiça, FBI, Serviço de Investigação Criminal da Marinha, Investigação Criminal da Receita Federal, Serviço de Investigação Criminal de Defesa, Divisão de Investigação Criminal do Exército e também contou com apoio internacional de autoridades da Holanda, Bélgica e outros.

Criminosos vendiam malware que era usado para roubar informações de vítimas

Ao invés de usarem seu malware diretamente, infectando vítimas, os grupos em questão vendiam seus programas para terceiros. Tal prática vem ganhando espaço no mercado e já era vista em outros setores, como em drenadores de criptomoedas.

Neste caso, os hackers também visavam criptomoedas. Em uma captura de tela apresentada no processo aparecem “20 carteiras frias” roubadas ao lado de “15.953 senhas”, “26 cartões de crédito” e outras informações.

Captura de tela publicada por um usuário do RedLine. Fonte: DoJ/Reprodução.
Captura de tela publicada por um usuário do RedLine. Fonte: DoJ/Reprodução.

“Infostealer é um termo para um tipo de malware, também conhecido como “roubador de informações,” que se destina a ser implantado em computadores com o propósito expresso de roubar informações”, escreveu o Departamento de Justiça dos EUA.

“O RedLine, como infostealer, era capaz de roubar, compilar e exfiltrar de um computador da vítima informações financeiras salvas (como números de cartões de crédito e credenciais para acessar contas bancárias online), tokens de acesso a criptomoedas (que permitem duplicar uma carteira de criptomoedas), informações salvas pelo usuário nos campos de preenchimento automático de navegadores, cookies da web e até arquivos ou pastas específicos.”

O documento também aponta que os usuários faziam pagamentos em Bitcoin e outras criptomoedas para ter acesso ao serviço.

EUA prendem um suspeito

Maxim Rudometov foi preso pelos EUA, sendo acusado de ser um dos desenvolvedores e administradores do RedLine. Além disso, as autoridades também derrubaram dois sites usados pelos criminosos.

EUA confiscam site usado pelos criminosos.
EUA confiscam site usado pelos criminosos.

Segundo as autoridades, eles conseguiram acesso total a todos os servidores do grupo, incluindo nomes de usuário, endereços de IP, data de registro e outros dados, incluindo o código-fonte, servidores de licença e bots do Telegram.

Informações obtidas pelas autoridades americanas. Fonte: Reprodução.
Informações obtidas pelas autoridades americanas. Fonte: Reprodução.

Embora tenham conseguido diversos dados, as autoridades afirmam que não acreditam que estejam em posse de todas as informações e seguem realizando investigações sobre o caso.

Ganhe um bônus de R$ 100 de boas vindas. Crie a sua conta na melhor corretora de criptomoedas feita para Traders Profissionais. Acesse: bybit.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias

Últimas notícias