Autoridades russas prenderam três suspeitos em Moscou apontados como criadores e operadores do malware Meduza Stealer, especializado no roubo de informações.
A ação foi anunciada no Telegram por Irina Volk, general da polícia e representante do Ministério do Interior da Rússia.
Segundo ela, “um grupo de hackers responsável pelo conhecido vírus Meduza foi detido por agentes do Departamento de Combate ao Cibercrime (UBK), em parceria com a polícia da região de Astrakhan”.
A investigação preliminar revelou que, há cerca de dois anos, os envolvidos desenvolveram e começaram a distribuir o software Meduza em fóruns especializados em hacking.
O malware funciona como um infostealer, roubando credenciais de contas, dados de carteiras de criptomoedas e outras informações armazenadas em navegadores.
O Meduza era comercializado no modelo malware-as-a-service, permitindo que criminosos cibernéticos utilizassem o serviço mediante pagamento de assinatura.
Destaca-se que esse infostealer se diferenciava pela sofisticação técnica, sendo capaz, desde dezembro de 2023, de “reviver” cookies de autenticação expirados do Chrome, facilitando a tomada de controle de contas.
O pesquisador conhecido como g0njxa, que monitora de perto o mercado de infostealers, afirma que o mesmo grupo está por trás do Aurora Stealer, outro malware-as-a-service popular em 2022.
Embora a Rússia costume tolerar atividades cibernéticas dentro de sua fronteira desde que não atinjam cidadãos ou instituições russas, Volk declarou que alguns operadores do Meduza atacaram, em maio, uma entidade localizada em Astrakhan, no sul do país, roubando dados confidenciais dos servidores.
Esse episódio motivou a abertura de um processo criminal com base na Parte 2, Artigo 273 do Código Penal Russo, que trata da “criação, uso e distribuição de programas maliciosos de computador”.
As informações obtidas durante a investigação indicam que os três detidos desenvolveram e disseminavam um botnet malware capaz de desabilitar proteções de segurança nos sistemas atacados.
A general Volk encerrou o comunicado destacando que as autoridades continuam trabalhando para identificar todos os envolvidos, indicando que novas operações ainda devem ocorrer.
Publicidade
A Solyd Hunter encontra, valida e entrega os melhores profissionais de Cibersegurança, Red Team, AppSec e Pentest para sua empresa com garantia e agilidade. Clique aqui e contrate com segurança. Saiba mais...