Operação Endgame: Três grandes redes de malware desmanteladas e milhões bloqueados em cripto

A operação, denominada Endgame, reuniu durante duas semanas as forças de segurança do Canadá, Dinamarca, Alemanha, Países Baixos, Reino Unido e Estados Unidos, junto à Microsoft e outras empresas, para interromper as ferramentas que os cibercriminosos usam para lançar ataques contra empresas, administrações e infraestruturas críticas.

As autoridades atuaram contra 326 servidores e 142 domínios utilizados para distribuir os malwares e recuperaram 27 milhões de credenciais de acesso roubadas, conforme informou a Europol nesta quarta-feira.

Os programas desmantelados faziam parte do modelo conhecido como "cibercriminalidade como serviço", mediante o qual grupos criminais alugam ou vendem ferramentas a outros delinquentes para facilitar ataques informáticos.

Entre eles figurava o SocGholish, que se propagava através de falsas atualizações de navegadores distribuídas a partir de páginas comprometidas, muitas delas criadas com WordPress, e uma vez instalado, permitia aos atacantes acessar o sistema infectado e introduzir programas mais perigosos, incluindo aqueles destinados à extorsão digital.

A operação permitiu ainda limpar 14.971 sites infectados, entre eles páginas de restaurantes, oficinas mecânicas e outros pequenos negócios.

As autoridades vinculam o SocGholish ao grupo criminoso russo Evil Corp, relacionado anteriormente com os programas Zeus e Dridex, assim como com operações de ransomware e lavagem de dinheiro.

Também foram desmanteladas infraestruturas associadas ao StealC, especializado no roubo de senhas, credenciais e identidades digitais para sua venda ou uso fraudulento, e ao Amadey, uma ferramenta utilizada para introduzir um programa maligno adicional em sistemas já comprometidos.

Segundo dados coletados pela Microsoft, ambos os programas estiveram relacionados com mais de 140.000 computadores infectados em todo o mundo durante as duas primeiras semanas de maio.