Início Últimas notícias Cibersegurança

Segurança cibernética

Justiça dos EUA acusa russo por criação de malware RedLine

O Departamento de Justiça dos EUA acusou Maxim Rudometov por desenvolver o RedLine, malware usado para roubo de dados. Operação internacional com FBI e Eurojust ajudou a interromper essa ameaça.

Jardeson Márcio

Alerta de malware em tons vermelhos destacando um aviso de infecção, ilustrando a ameaça do vírus Perfctl em servidores Linux.

O Departamento de Justiça dos Estados Unidos (DOJ) anunciou acusações contra Maxim Rudometov, cidadão russo suspeito de ser o desenvolvedor e administrador do malware RedLine. Esse infostealer, uma ferramenta popular entre cibercriminosos, possibilita o roubo de credenciais, dados financeiros e facilita a violação de autenticação multifatorial.

Justiça dos EUA acusa russo por criação de malware RedLine

atores-de-ameacas-abusam-do-adobe-acrobat-sign-para-distribuir-o-malware-redline

As acusações contra Rudometov foram uma atualização da “Operação Magnus,” uma ação conjunta internacional que, recentemente, desativou as plataformas de malware-as-a-service (MaaS) RedLine e META. A operação, liderada pela polícia holandesa em parceria com o FBI, Departamento de Justiça dos EUA e Eurojust, desferiu um grande golpe nessas ameaças cibernéticas, que teriam roubado milhões de credenciais.

De acordo com o DOJ, Rudometov estava diretamente envolvido na criação e gestão do RedLine, além de operar contas de criptomoedas que recebiam e lavavam pagamentos relacionados à sua distribuição. As acusações incluem:

  • Fraude de Dispositivo de Acesso (18 U.S.C. § 1029) com pena máxima de 10 anos.
  • Conspiração para Intrusão em Computadores (18 U.S.C. §§ 1030 e 371) com pena máxima de 5 anos.
  • Lavagem de Dinheiro (18 U.S.C. § 1956) com pena máxima de 20 anos.

Se condenado em todas as acusações, Rudometov poderá enfrentar até 35 anos de prisão. No entanto, as autoridades ainda investigam e buscam dados adicionais obtidos pelo malware.

Notícias Relacionadas

Infraestrutura global de servidores desativada

Além das acusações, a Eurojust e a polícia holandesa anunciaram a derrubada de três servidores na Holanda e a apreensão de dois domínios que eram usados para controlar o RedLine e o META. Durante a operação, duas pessoas foram detidas na Bélgica; uma foi liberada, enquanto a outra era cliente do serviço.

As autoridades obtiveram informações da ESET, uma empresa de cibersegurança que auxiliou na operação, identificando mais de 1.200 servidores em vários países ligados aos servidores principais na Holanda. Com isso, os canais de vendas de RedLine e META, que utilizavam contas no Telegram para promover o malware, também foram comprometidos e encerrados.

Scanner online da ESET

Como medida adicional para proteção de usuários, a ESET lançou um scanner online que ajuda possíveis vítimas a detectarem infecções por malwares do tipo infostealer. Os usuários podem baixar o scanner e seguir instruções passo-a-passo, além de agendar verificações periódicas para proteção contínua. A ESET recomenda que aqueles que tiverem resultado positivo alterem imediatamente suas senhas de contas online e monitorem atentamente suas atividades financeiras.

Essa ação é um marco na luta contra o crime cibernético e demonstra o esforço internacional em desmantelar operações de malware altamente sofisticadas e prejudiciais. Mesmo assim, enquanto Rudometov não for capturado, há o risco de reconstrução da infraestrutura do RedLine para relançar as operações.

Assuntos

Mais Notícias

Mais artigos
Imagem de hacker

Estratégias para evitar falsos alarmes

Como reduzir falsos positivos em cibersegurança: Lições essenciais para empresas

Os falsos positivos são mais do que um incômodo; eles podem prejudicar a produtividade, aumentar os custos operacionais e até comprometer a segurança de empresas. Neste cenário, as recomendações de Tonimar Dal Aba, gerente técnico da ManageEngine, oferecem insights valiosos para minimizar essas ocorrências e aprimorar o desempenho das equipes de segurança. Por que combater […]
Tribunal britânico rejeita o pedido dos EUA de extraditar Julian Assange

Segurança essencial

A urgência das agências dos EUA em migrar para linguagens de programação seguras

As principais agências governamentais dos Estados Unidos, como a Cybersecurity and Infrastructure Security Agency (CISA) e o Federal Bureau of Investigation (FBI), vêm intensificando esforços para que a indústria de software abandone linguagens de programação consideradas inseguras, como C e C++. Essa mudança visa enfrentar uma das maiores causas de vulnerabilidades na segurança cibernética: a […]
Interface completa do GitHub para campanhas de segurança de injeção de SQL (CWE-89). A tela mostra o progresso da campanha, os detalhes dos alertas críticos detectados por ferramentas como CodeQL e MyTool, e uma lista de vulnerabilidades abertas e fechadas com informações específicas sobre a localização e a gravidade de cada alerta.

Segurança digital

Campanhas de segurança no GitHub: Copilot Autofix ajuda a corrigir vulnerabilidades críticas

O GitHub lançou o preview público das campanhas de segurança do Copilot Autofix, uma ferramenta avançada para usuários do GitHub Advanced Security. Este recurso tem como foco a redução de vulnerabilidades acumuladas em aplicações ao longo do tempo. Através do Copilot Autofix, os desenvolvedores agora contam com explicações detalhadas e sugestões de correções para até […]