Operação global desmantela infraestrutura dos malwares Amadey e StealC e recupera 27 milhões de credenciais roubadas

As famílias de malware Amadey e StealC, alvos de uma operação global de desmantelamento, representam o cerne do ecossistema de ciberataques modernos. O Amadey, ativo desde 2018, atua como um loader MaaS (Malware-as-a-Service), focado em garantir o acesso inicial a sistemas e entregar payloads maliciosos secundários. Seu modelo de negócio, que cobrava cerca de US$ 600 por licença com taxas adicionais por recompilação, incentivava a rotação constante de infraestrutura para evadir detecção. Já o StealC, que surgiu em 2023, é um infostealer mais direcionado, vendido por assinatura mensal de US$ 300 ou US$ 1.000 por seis meses, permitindo geração ilimitada de builds. Ele se especializa em extrair credenciais de navegadores, carteiras de criptomoedas, dados de aplicativos como Discord e Telegram, e até mesmo arquivos com nomes específicos definidos pelo operador.

A interligação entre essas ameaças é crítica. O StealC, por exemplo, frequentemente utilizava o Amadey como vetor de infecção inicial. A descoberta pela Microsoft de que ambos compartilhavam infraestrutura permitiu que a ação legal, amparada pelo RICO Act nos EUA, tratasse as duas famílias como uma única conspiração criminosa. Essa unificação foi essencial para mapear e desmantelar centenas de servidores de Comando e Controle (C2) que sustentavam as operações dessas quadrilhas.

A notícia atual destaca um marco significativo na luta contra o cibercrime: a ação coordenada que desmantelou simultaneamente as infraestruturas das famílias de malware Amadey e StealC. O artigo-fonte, de The Hacker News, já detalhava a operação e o modelo MaaS de ambas as ameaças. A novidade reside na escala da operação conjunta que envolveu diversas agências internacionais e empresas de segurança, resultando na neutralização de um grande número de servidores C2 e na recuperação de milhões de credenciais e ativos financeiros. Essa ação reforça a estratégia de atacar o ecossistema de ciberataques em larga escala, visando as 'linhas de montagem' que permitem a proliferação de ransomware e fraudes.

O desmantelamento das redes Amadey e StealC representa um golpe contundente contra a economia do cibercrime. Ao desarticular a infraestrutura que possibilita a distribuição e o roubo de dados em massa, a operação dificulta a ação de criminosos que operam sob o modelo 'as-a-service', reduzindo a barreira de entrada para ataques e a escala de incidentes. A recuperação de 27 milhões de credenciais roubadas e o bloqueio de US$ 47 milhões em criptomoedas demonstram o impacto financeiro direto sobre as quadrilhas e enviam um recado claro sobre a eficácia da colaboração internacional e o uso de inteligência artificial na análise de ameaças cibernéticas.