spot_img
21 C
São Paulo
spot_img
HomeTop Global NewsAIOperação Magnus: A Combate aos Infostealers Redline e Meta

Operação Magnus: A Combate aos Infostealers Redline e Meta

Uma coalizão de agências internacionais de aplicação da lei afirma que interrompeu as operações de dois infostealers prolíficos que roubaram dados sensíveis de milhões de pessoas. 

A Polícia Nacional Holandesa, que liderou a ação conhecida como “Operação Magnus”, relata que obteve “acesso total” aos servidores usados pelos infostealers Redline e Meta. 

Infostealers são um tipo de malware especificamente projetado para extrair informações sensíveis, como senhas, dados de cartão de crédito, históricos de busca e o conteúdo das carteiras de criptomoedas, de um sistema infectado. 

O Redline é considerado uma das cepas de infostealer mais prolíficas. Criminosos têm usado o Redline, que está ativo desde 2020, para roubar dados sensíveis de centenas de milhões de pessoas, de acordo com um relatório recente. O malware foi atribuído a um hack em 2022 na Uber, ao roubo de detalhes de login de operadores do Worldcoin Orb, e à violação de um oficial sênior da Diretoria Nacional de Cibersegurança de Israel

O Meta é um infostealer relativamente novo, embora a Operação Magnus note: “Obtivemos acesso total a todos os servidores do Redline e do Meta. Você sabia que eles eram praticamente os mesmos?”  

Em um vídeo postado no site na segunda-feira, as agências afirmam que conseguiram acessar os nomes de usuário, senhas, endereços IP, timestamps e datas de registro, juntamente com o código-fonte de ambos os infostealers, e os bots do Telegram usados pelos operadores do malware.

As agências também mencionaram uma lista de nomes de usuário pertencentes a usuários “VIP” — ou “muito importantes para a polícia” — dos infostealers Redline e Meta. Ainda não está claro se prisões foram feitas como parte da operação, mas o site afirma que “ações legais estão em andamento.”

A Operação Magnus, que foi apoiada pelo FBI dos EUA e pela Agência Nacional de Criminalidade do Reino Unido, foi anunciada em um novo site criado para expor as operações do Redline e Meta. Simone van Wordragen, uma porta-voz da Polícia Nacional Holandesa, disse ao TechCrunch que mais informações sobre a operação de desmantelamento serão divulgadas na terça-feira.

Uma abordagem semelhante de desmantelamento foi adotada durante a recente operação contra a LockBit, que viu a polícia assumir o controle do site de vazamento no dark web do grupo de ransomware para publicar detalhes da operação. 

Quais são as principais técnicas de desmantelamento utilizadas em operações de infostealers?

As principais técnicas de desmantelamento utilizadas em operações contra infostealers, como visto na Operação Magnus, envolvem várias estratégias coordenadas e tecnologicamente avançadas. Neste artigo, exploraremos algumas das técnicas mais eficazes utilizadas por agências de segurança para combater o malware e proteger dados sensíveis.

Acesso e Controle dos Servidores

As agências de aplicação da lei obtiveram “acesso total” aos servidores usados pelos infostealers Redline e Meta. Isso permitiu que elas coletassem informações críticas, incluindo nomes de usuário, senhas, endereços IP, timestamps e datas de registro, além do código-fonte dos malwares. O controle sobre esses servidores é fundamental para entender como as operações dos infostealers funcionam e para desmantelar suas redes.

Coleta e Análise de Dados

As agências de segurança coletaram e analisaram dados detalhados sobre as operações dos infostealers, incluindo informações sobre os bots do Telegram usados pelos operadores do malware. Essa coleta de dados ajudou a identificar e rastrear os cibercriminosos envolvidos. A análise minuciosa desses dados é crucial para desmantelar redes de infostealers e evitar que novas ameaças surjam.

Colaboração Internacional

A Operação Magnus foi apoiada por uma coalizão de agências de segurança internacionais, incluindo a Polícia Nacional Holandesa, o FBI dos EUA e a Agência Nacional de Criminalidade do Reino Unido. Essa colaboração internacional é crucial para desmantelar operações cibernéticas que transcendem fronteiras nacionais. A troca de informações e recursos entre países fortalece a luta contra o malware e os infostealers.

Ações Legais e Técnicas

Além do acesso aos servidores, as agências de segurança também mencionaram que “ações legais estão em andamento.” Isso sugere que, além das medidas técnicas, há um componente legal ativo para perseguir e processar os cibercriminosos envolvidos. A combinação de ações legais e técnicas é essencial para garantir que os responsáveis sejam responsabilizados por suas ações.

Exposição Pública e Desinformação

Semelhante à operação contra a LockBit, a polícia assumiu o controle dos recursos dos infostealers para expor as operações e publicar detalhes da operação. Essa abordagem pode desencorajar outros cibercriminosos e ajudar a educar o público sobre os riscos associados ao malware e à proteção de dados sensíveis.

Conclusão

Essas técnicas combinadas demonstram uma abordagem multifacetada para desmantelar operações de infostealers, envolvendo tanto ações técnicas quanto legais, além de colaboração internacional. O sucesso da Operação Magnus e outras iniciativas semelhantes destaca a importância da cooperação entre agências de segurança e a necessidade de uma resposta coordenada para enfrentar as ameaças cibernéticas em constante evolução.

Fontes de Pesquisa:

Fonte

#infostealers, #malware, #Redline, #Meta, #dadossensíveis, #OperaçãoMagnus, #agênciasdeseguranca, #cryptoalch

latest articles

explore more