Três pessoas foram presas em Moscou por suspeita de serem criadoras e operadoras do Meduza Stealer, um malware especializado em roubar informações. A general de polícia e porta-voz do Ministério do Interior da Rússia, Irina Volk, anunciou as apreensões no Telegram.
“Um grupo de hackers que criou o infame vírus ‘Meduza’ foi detido por meus colegas do Departamento de Combate ao Cibercrime (UBK) do Ministério do Interior russo, junto com policiais da região de Astrakhan”, declarou Volk.
A investigação descobriu que os criminosos desenvolveram e começaram a distribuir o software há cerca de dois anos através de fóruns hackers.
O que é o Meduza Stealer
O Meduza é um infostealer, um tipo de malware especializado em roubar credenciais de contas, dados de carteiras de criptomoedas e outras informações armazenadas nos navegadores web das vítimas.
Esse malware era distribuido num modelo parecido com um streaming – o que chamamos de Malware-as-a-Service, você assina e paga pelo uso. O Meduza estava entre os infostealers tecnicamente mais avançados da dark web. Desde dezembro de 2023, ele conseguia “reviver” cookies de autenticação expirados do Chrome para facilitar a tomada de contas.
Segundo o pesquisador ‘g0njxa’, que monitora de perto o mercado de infostealers, o mesmo grupo também estava por trás do Aurora Stealer, outro malware-as-a-service que ganhou força em 2022.
Por que a Rússia agiu
Em maio, alguns operadores do Meduza atacaram uma instituição em Astrakhan, no sul da Rússia, e roubaram dados confidenciais dos servidores. Depois disso, as autoridades abriram processo criminal sob o Artigo 273 do Código Penal russo por “criação, uso e distribuição de programas de computador maliciosos”.
Durante a investigação, descobriram que os três detidos também desenvolviam e distribuíam um malware de botnet capaz de desativar proteções de segurança nos sistemas-alvo.
“Durante as buscas, foram apreendidos equipamentos de informática, meios de comunicação, cartões bancários e outros itens com valor probatório. Como resultado das medidas operacionais e investigativas, foi apurado que os detidos também desenvolveram e distribuíram outro tipo de software malicioso”, explicou Volk.
De acordo com Volk, novas operações devem acontecer em breve, uma vez que as autoridades estão trabalhando para identificar todos os cúmplices.
Para acompanhar mais casos como esse, siga o TecMundo nas redes sociais. Inscreva-se em nossa newsletter e canal do YouTube para mais notícias de segurança e tecnologia.