As autoridades internacionais e uma série de empresas privadas de tecnologia afirmam ter interrompido uma “linha de montagem” do crime cibernético que permitiu que criminosos recolhessem milhões de credenciais de login e roubassem mais de 47 milhões de dólares em pagamentos de resgate e por outros meios fraudulentos.
O cerne da operação foi o ataque simultâneo a duas ferramentas não relacionadas que são amplamente utilizadas em vários golpes online. O primeiro é o Amadey, uma plataforma de malware como serviço para comprometer dispositivos e entregar cargas maliciosas para ransomware e outros golpes. Amadey foi observado em liberdade desde pelo menos 2018 e foi visto no ano passado abusando do GitHub enquanto coletava informações do sistema de dispositivos infectados e instalava cargas personalizadas. A segunda ferramenta foi StealC, uma plataforma de infostealer como serviço que coleta credenciais, cookies de autenticação, carteiras de criptomoedas, extensões de navegador e arquivos cujos nomes correspondem a padrões definidos pelo cliente.
Cortando um elo crítico na cadeia do crime cibernético
Amadey e StealC são ferramentas separadas que funcionam independentemente uma da outra. Dado o seu uso generalizado, no entanto, muitos clientes utilizam ambos em suas atividades individuais de crime cibernético. Acontece que as ferramentas também dependiam da mesma infraestrutura subjacente para funcionar. A Microsoft disse que tomou essa decisão após analisar as ferramentas que usam IA. Essa percepção permitiu que os advogados da Microsoft buscassem uma ordem que interrompesse ambos ao mesmo tempo.
Leia o artigo completo
Comentários
Leave a comment