Uma operação coordenada entre autoridades internacionais e grandes empresas de tecnologia conseguiu desmontar o que foi descrito como uma "linha de montagem" de cibercrime. O esquema permitia que criminosos coletassem milhões de credenciais de login e roubassem mais de 47 milhões de dólares através de pagamentos de resgate e outros golpes fraudulentos.
O núcleo da operação foi a mira simultânea em duas ferramentas não relacionadas, mas amplamente utilizadas em diversos golpes online. A primeira é o Amadey, uma plataforma de malware como serviço que compromete dispositivos e entrega cargas maliciosas para ransomware e outros golpes. O Amadey foi observado em ação desde pelo menos 2018 e, no ano passado, abusou do GitHub para coletar informações de sistemas infected e instalar cargas personalizadas.
A segunda ferramenta foi o StealC, uma plataforma de furto de informações como serviço que coleta credenciais, cookies de autenticação, carteiras de criptomoedas, extensões de navegador e arquivos cujos nomes correspondem a padrões definidos por clientes. Ambas as ferramentas funcionavam de forma independente, mas compartilhavam parte da infraestrutura básica de operação.
A Microsoft utilizou inteligência artificial para analisar as ferramentas e descobrir essa conexão crítica. Essa descoberta permitiu que os advogados da empresa solicitassem uma ordem judicial para interromper ambas as ferramentas simultaneamente, cortando um elo essencial na corrente do cibercrime.
A operação representa um golpe significativo contra a economia digital ilegal, que depende da disponibilidade dessas plataformas para executar golpes em massa contra usuários e organizações em todo o mundo.
Fonte: Ars Technica
