Kaspersky apoia a Interpol em operação para combater roubo de dados

Para contribuir com os esforços globais de combate ao cibercrime, a Kaspersky ajudou a Interpol (Organização Internacional de Polícia Criminal) em sua mais recente operação Secure, que se concentrou na interrupção da ameaça infostealer e no desmantelamento da infraestrutura que hospeda esse malware. A operação reuniu forças das autoridades de 26 países e parceiros do setor privado da Interpol, resultando na prisão de mais de 30 suspeitos e derrubando mais de 20 mil endereços IP ou domínios maliciosos.

A operação Secure, que ocorreu de janeiro a abril de 2025, tinha como objetivo identificar com precisão e interromper as atividades maliciosas dos infostealers, localizando servidores, mapeando redes físicas e realizando ações de remoção direcionadas.

O infostealer é um tipo de malware criado para extrair dados sensíveis do usuário, incluindo informações financeiras, credenciais ou cookies. Os dados coletados são compilados em arquivos de registo e depois distribuídos por cibercriminosos na Dark Web. De acordo com dados da equipe Digital Footprint Intelligence da Kaspersky, cerca de 26 milhões de dispositivos com sistema operacional Windows foram infectados com vários tipos de infostealers entre 2023 e 2024. Em média, a cada 14 infeções por infostealer, uma resulta no roubo de informações de cartões de crédito.

A operação foi apoiada por parceiros do setor privado da Interpol, incluindo a Kaspersky, que compartilharam dados sobre infraestruturas maliciosas envolvidas no controle ou na distribuição de malware para roubo de informações, incluindo dados sobre os servidores de comando e controle (C&C) do malware.

No total, a operação investigou cerca de 70 variantes do infostealer e 26 mil IPs e domínios associados, com as autoridades apreendendo mais de 40 servidores envolvidos. Após a operação, as autoridades notificaram mais de 216 mil vítimas e potenciais vítimas para que pudessem tomar medidas imediatas, como alterar senhas, bloquear contas ou remover acessos não autorizados.

Confira os principais destaques da operação Secure

– No Vietnã, a polícia deteve 18 suspeitos, apreendendo aparelhos em suas casas e locais de trabalho. O líder do grupo foi encontrado com mais de 300 milhões de VND (11.500 dólares) em dinheiro, cartões SIM e documentos de registo comercial, o que aponta para um esquema de abertura e venda de contas empresariais.

– No Sri Lanka e em Nauru, dentro dos respetivos esforços de aplicação da lei, as autoridades efetuaram buscas domiciliares. Estas ações levaram à detenção de 14 pessoas – 12 no Sri Lanka e dois em Nauru –, bem como à identificação de 40 vítimas.

– Em Hong Kong, a polícia analisou mais de 1,7 mil informações fornecidas pela Interpol e identificou 117 servidores de comando e controle hospedados em 89 provedores de serviços Internet. Estes servidores eram utilizados pelos cibercriminosos como plataformas centrais para lançar e gerir campanhas maliciosas, incluindo phishing, fraudes online e golpes nas redes sociais.

“A Interpol continua apoiando ações práticas e colaborativas contra as cibermeaças globais. A operação Secure demonstrou, mais uma vez, o poder do compartilhamento de informações para interromper infraestruturas maliciosas e evitar danos em grande escala a pessoas e empresas”, comentou Neal Jetton, diretor de Cibercriminalidade da Interpol.

“As ciberameaças não têm fronteiras e a cooperação internacional também não deveria ter. Como defensores da linha da frente, as empresas privadas reúnem dados reais sobre ciberameaças e ao compartilhar essas informações com as autoridades ajudam a colocar um fim definitivo à propagação de ameaças. A cibersegurança global é uma responsabilidade compartilhada e a Kaspersky reconhece o papel fundamental que a Interpol desempenha ao reunir as partes interessadas, cuja contribuição é essencial para criar um mundo digital mais seguro”, disse Yuliya Shlychkova, vice-presidente de Assuntos Públicos Globais da Kaspersky.

A ameaça do infostealer tem crescido recentemente e a Kaspersky Digital Footprint Intelligence monitora continuamente a Dark Web para detectar credenciais comprometidas, aumentar a conscientização sobre a ameaça e compartilhar estratégias para mitigar os riscos associados.

Se for detectada uma falha de segurança de dados devido a malware de infostealers, devem ser tomadas imediatamente as seguintes medidas:

– Aja imediatamente se suspeitar que os dados do seu cartão bancário foram divulgados, monitore as notificações do banco, solicite um novo cartão e altere as senhas do aplicativo ou do site do banco. Ative a autenticação de dois fatores e outros métodos de verificação. Se os dados da conta e o saldo forem divulgados, esteja extremamente atento a e-mails de phishing, SMS e chamadas fraudulentas. Os cibercriminosos podem considerá-lo uma vítima de ataques direcionados com base nestas informações. Em situações de dúvida, entre em contato diretamente com o seu banco.

– Altere as senhas das contas comprometidas e monitore as atividades suspeitas associadas a essas contas.

– Faça uma varredura de segurança completa em todos os dispositivos, removendo qualquer malware detectado.

– Como os infostealers atingem tanto dispositivos pessoais como empresariais, recomenda-se às empresas que monitorem os mercados da dark web de forma proativa para detectar contas comprometidas antes que estas representem riscos para os clientes ou funcionários.