A Polícia Judiciária participou numa operação global coordenada pela Eurojust com o objetivo de desmantelar a infraestrutura informática que dava suporte a infostealers, RedLine e META, responsáveis por milhões de vítimas em todo o mundo. A operação, que decorreu no passado dia 28 de outubro, contou ainda com forças da autoridade dos Países Baixos, Estados Unidos da América, Bélgica, Reino Unido e Austrália.

A coligação das formas policiais internacionais encerrou três servidores nos Países Baixos, tiveram acesso a dois domínios e ainda foram detidos dois suspeitos na Bélgica.

PJ infostealers
PJ infostealers

Os infostealers são um tipo de malware utilizado para roubar dados pessoais das vítimas que são depois utilizados em diversos crimes cibernéticos em todo o mundo. O Redline continua a ser o mais utilizado no roubo de credenciais e ainda recentemente um estudo da NordVPN apontava que foi responsável por seis em cada 10 cartões de pagamento que foram roubados. Além do baixo custo, eficácia e acessibilidade, este malware é considerado de fácil implementação. O META é outro tipo de infostealer igualmente bastante popular entre os cibercriminosos.

Estudo revela que 600 mil cartões de pagamentos foram colocados à venda na dark web
Estudo revela que 600 mil cartões de pagamentos foram colocados à venda na dark web
Ver artigo

Os dois infostealers em questão roubam dados pessoais de equipamentos infetados. Os dados incluem informação guardada como nomes de utilizador e palavras-chave, mas também outras informações de autopreenchimento tais como morada, emails, números de telefone, carteiras de criptomoedas e até cookies de navegação. As autoridades explicam que depois de aceder a estes dados pessoais, estes são colocados à venda em marketplaces criminosos. Os dados são usados no roubo de dinheiro, criptoativos e a execução e de outras atividades criminosas.

A Eurojust diz que as investigações ao RedLine e META começaram depois de registar queixas de vítimas e das empresas de segurança que notificaram as autoridades sobre possíveis servidores nos Países Baixos ligados a estas atividades. Foram descobertos cerca de 1.200 servidores em dezenas de países onde circulava o malware. A coordenação entre as autoridades dos diferentes países foi crucial para desligar os servidores dos infostealers.

A operação terminou com uma mensagem enviada aos alegados criminosos, incluindo um vídeo, com uma mensagem forte mostrando a capacidade das coligações internacionais das autoridades, prometendo continuar a obter dados cruciais das suas redes e o continuado encerramento das suas atividades criminosas.

Depois do envio da mensagem, foi dado nota de que as autoridades belgas encerraram mais canais de comunicação da Redline e META. Foram ainda confiscadas bases de dados de clientes destes grupos. O vídeo continha também em rodapé os nomes considerados VIPs para as autoridades.