A maior operação internacional de aplicação da lei da história, com o codinome Operação Finale, derrubou algumas das botnets mais poderosas usadas para distribuir malware e extorquir grandes quantias de dinheiro.
Fonte da imagem: Kandinsky
As botnets desabilitadas incluem IcedID, SystemBC, Pikabot, SmokeLoader, Bumblebee e Trickbot. O malware foi usado por pelo menos 15 grupos de ransomware, como BlackBasta, Revil e Conti, para distribuir ransomware e roubar dados. Droppers (uma família de malware disfarçado de aplicativos úteis) infectaram computadores e redes e depois baixaram o malware real.
Segundo o portal Therecord.media, centenas de policiais de diversos países participaram da operação. Eles conseguiram desabilitar ou desativar 100 servidores usados por invasores e também confiscaram mais de 2.000 domínios maliciosos. Agora, em domínios bloqueados pela Interpol, você pode ver o seguinte esboço:
Fonte da imagem: Therecord.media
Além disso, um suspeito foi detido na Arménia e três na Ucrânia. E na Alemanha, foram emitidos mandados de prisão para mais 8 pessoas supostamente associadas ao Trickbot e ao Smokeloader. Os invasores usaram phishing e spyware para se infiltrar nas redes das vítimas e extorquir milhões de dólares em fundos.
A polícia também descobriu que um dos principais suspeitos ganhou pelo menos 69 milhões de euros em criptomoedas com o aluguel de infraestrutura para hospedagem de sites de ransomware. No total, cerca de 100 carteiras criptográficas no valor de mais de 70 milhões de euros foram bloqueadas durante a operação.
No âmbito da operação, foram realizadas buscas e apreensão de provas em vários países. As evidências obtidas estão sendo estudadas e podem levar a novas investigações. Funcionários da Europol disseram que a operação continuaria e que outros envolvidos seriam levados à justiça.
Também esta semana, os EUA impuseram sanções aos operadores da botnet 911 S5, que foi utilizada para cometer crimes em grande escala, e o seu alegado administrador foi preso. Esta operação foi um golpe poderoso para o cibercrime organizado.
Imperfeito, mas bem-sucedido — assim podemos descrever o voo inaugural do sistema de foguete Starship…
A Anthropic publicou o primeiro relatório sobre seu projeto de cibersegurança, o Projeto Glasswing, lançado…
O presidente dos EUA, Donald Trump, é um investidor experiente. Nos últimos meses, suas declarações…
Uma grave vulnerabilidade foi descoberta no sistema operacional Linux, permitindo que qualquer usuário obtenha acesso…
A versão beta mais recente do WhatsApp para iPhone menciona uma interface de lista de…
A primeira taikonauta de Hong Kong, uma ex-policial com doutorado em informática forense, será a…