No âmbito da Operação Secure, que decorreu entre janeiro e abril, a Interpol, os seus parceiros responsáveis pela aplicação da lei e as empresas de cibersegurança Kaspersky, Group-IB e Trend Micro visaram campanhas de infostealer com origem na Ásia.
Kaspersky e INTERPOL derrubam organizações criminosas em África
As autoridades prenderam 32 suspeitos, dos quais 18 no Vietname e 14 no Sri Lanka e em Nauru. Descobriu-se que o líder de um grupo vietnamita possuía mais de 11.000 dólares em dinheiro, cartões SIM e documentos de registo comercial, o que sugere o seu envolvimento num esquema de venda de contas de empresas.
Em Hong Kong, a polícia identificou 117 servidores de comando e controlo (C&C) alojados em cerca de 90 ISP. As autoridades notificaram mais de 216.000 vítimas e instaram-nas a tomar medidas para atenuar o impacto das infecções por malware infostealer.
Os infostealers permitem que os cibercriminosos roubem dados valiosos de sistemas comprometidos, incluindo credenciais, dados de cartões de pagamento e carteiras de criptomoedas.
A Kaspersky revelou que a operação visava quase 70 variantes de infostealer. O Group-IB concentrou-se em famílias de malware como Lumma, Risepro e META Stealer.
A investigação da Trend Micro centrou-se em malware como o Vidar, o Lumma Stealer e o Rhadamanthys, que a empresa descreveu como “algumas das famílias de infostealer mais proeminentes detectadas nesta operação”.
A notícia surge poucas semanas depois de a Microsoft e as autoridades policiais mundiais terem anunciado a interrupção da operação Lumma Stealer.