Cibersegurança

INTERPOL desmantela 20 mil IPs ligados a malware infostealer

Imagem do autor do SempreUpdate Jardeson Márcio
Escrito por
Jardeson Márcio
Imagem do autor do SempreUpdate Jardeson Márcio
PorJardeson Márcio
Jardeson Márcio é Jornalista e Mestre em Tecnologia Agroalimentar pela Universidade Federal da Paraíba. Com 8 anos de experiência escrevendo no SempreUpdate, Jardeson é um especialista...
Follow:
Interpol logo

Operação Secure, coordenada pela INTERPOL com 26 países, desativa infraestrutura global de malwares ladrões de dados e resulta em dezenas de prisões

A INTERPOL concluiu uma ofensiva internacional de alto impacto contra o cibercrime com a remoção de mais de 20.000 IPs maliciosos associados a 69 variantes de malware ladrão de informações. Batizada de Operação Secure, a ação coordenada entre 26 países, realizada entre janeiro e abril de 2025, representa um avanço expressivo no combate à crescente ameaça de infostealers.

Conteúdo

INTERPOL desmantela rede global com mais de 20 mil IPs ligados a malware de roubo de dados

Um golpe estratégico contra o cibercrime organizado

Logo no início do comunicado, a INTERPOL destacou que 79% dos IPs suspeitos foram neutralizados, além da apreensão de 41 servidores e mais de 100 GB de dados comprometedores. A operação também resultou na prisão de 32 suspeitos, reforçando o papel da cooperação internacional no rastreio e interrupção de redes criminosas transnacionais.

A ação conjunta incluiu países do sudeste asiático e do Pacífico, como Vietnã, Hong Kong, Cingapura e Coreia do Sul, além de nações insulares menores, como Nauru e Tonga. O envolvimento desses países demonstra a natureza distribuída e descentralizada da infraestrutura dos cibercriminosos.

Prisões e confisco de equipamentos

Um dos focos mais bem-sucedidos da operação foi o Vietnã, onde 18 suspeitos foram presos, e as autoridades confiscaram dispositivos eletrônicos, cartões SIM, documentos e cerca de US$ 11.500 (cerca de R$ 63,8 mil) em dinheiro. Outros desdobramentos ocorreram no Sri Lanka, com mais 12 detenções, e em Nauru, com mais duas prisões.

A Polícia de Hong Kong também teve papel decisivo ao identificar 117 servidores de comando e controle (C2) espalhados por 89 provedores de serviços de internet (ISPs). Esses servidores atuavam como centros de operação para golpes como phishing, fraudes financeiras e manipulações em redes sociais.

Como funcionam os Infostealers

A operação da INTERPOL foca especificamente em um tipo de malware altamente rentável no submundo digital: os infostealers. Esses códigos maliciosos, muitas vezes vendidos por assinatura em fóruns clandestinos, têm como principal objetivo roubar dados sensíveis das vítimas, como:

  • Credenciais de login de navegadores,
  • Cookies de sessão,
  • Informações de cartões de crédito,
  • Dados de carteiras de criptomoedas.

Esses dados roubados alimentam mercados paralelos onde criminosos negociam acessos a sistemas corporativos, que podem ser utilizados em ataques maiores, como:

  • Ransomware,
  • Violações de dados em larga escala,
  • Comprometimento de e-mail corporativo (BEC).

Envolvimento do setor privado e uso de inteligência cibernética

Empresas de segurança cibernética também participaram ativamente da operação. O destaque ficou para o Group-IB, de Cingapura, que forneceu inteligência de missão crítica sobre malwares como Lumma Stealer, RisePro e Meta Stealer. Esses ladrões de dados foram rastreados em massa durante a operação.

Segundo Dmitry Volkov, CEO da Group-IB, “as credenciais comprometidas são frequentemente a porta de entrada para ataques financeiros e ransomware em empresas e usuários individuais.”

A operação da INTERPOL acontece logo após outra ação global que removeu 2.300 domínios associados ao Lumma Stealer, consolidando uma tendência de ofensivas mais agressivas contra atores maliciosos por parte de agências internacionais.

Um recado claro para o cibercrime internacional

A Operação Secure envia uma mensagem inequívoca: a cooperação entre agências de segurança pública, empresas privadas e plataformas digitais é fundamental para mapear e desmantelar infraestruturas criminosas.

Para usuários, empresas e administradores de sistemas, a ação reforça a importância de manter sistemas atualizados, adotar soluções de segurança proativa e monitorar sinais de comprometimento de dados, como sessões suspeitas ou alterações não autorizadas em contas.

Conclusão

A ofensiva da INTERPOL representa um divisor de águas no enfrentamento a redes globais de malware ladrão de dados. Com apoio técnico de empresas especializadas e colaboração entre dezenas de países, a Operação Secure desarticulou uma infraestrutura robusta que operava silenciosamente em escala global. O sucesso da operação reforça a urgência de estratégias integradas de defesa cibernética e o papel essencial da cooperação internacional frente a ameaças digitais sofisticadas.

TAGGED:
Compartilhe este artigo
Artigo anterior Logo do DragonFlyBSD sobre fundo colorido, representando o projeto e seus drivers gráficos atualizados. DragonFlyBSD atualiza drivers gráficos, mas permanece anos atrás das versões mais recentes do Kernel Linux
Próximo artigo Fones de ouvido Galaxy Buds Core da Samsung em destaque, possíveis sucessores do Buds FE Galaxy Buds Core: novo fone da Samsung pode substituir Buds FE
Software para Linux

Audacity 3.7.4 lançado: nova tela, efeitos OpenVINO no macOS e correções de bugs cruciais

Logo do Audacity 3.7.4 sobre fundo colorido representando o lançamento da nova versão com IA OpenVINO

Audacity 3.7.4 lançado com nova tela de boas-vindas, efeitos OpenVINO no macOS e correções cruciais de crashes e bugs para edição de áudio!

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto