A Microsoft anunciou nesta quarta-feira (24) uma operação coordenada com a Europol e empresas do setor de segurança para interromper a infraestrutura utilizada pelas ferramentas maliciosas Amadey e StealC, associadas a fraudes digitais, roubo de credenciais e ataques de ransomware em diferentes partes do mundo.A ofensiva ocorreu após investigações apontarem que os dois programas, apesar de terem origens distintas, compartilhavam elementos de infraestrutura usados para controlar dispositivos comprometidos e coletar informações sensíveis. Segundo a companhia, mais de 140 mil computadores foram relacionados às duas ameaças em apenas duas semanas de maio.A iniciativa pretende atingir não apenas softwares específicos, mas também a estrutura que sustenta operações criminosas mais amplas. De acordo com a Microsoft, a estratégia busca dificultar a execução, a expansão e a reconstrução de ataques digitais organizados.Operação mira a estrutura por trás dos ataques(Imagem: leolintang/Shutterstock)A ação resultou na interrupção de mais de 200 servidores e sistemas de comando e controle, anteriormente empregados para gerenciar equipamentos infectados, extrair dados e manter campanhas maliciosas em funcionamento. Conforme a empresa, mais de 18 mil computadores de vítimas já foram identificados durante o processo, enquanto operadoras de telecomunicações passaram a colaborar na proteção dos usuários afetados.A investigação identificou uma relação operacional entre o Amadey e o StealC. Enquanto o primeiro atua como mecanismo de distribuição de códigos maliciosos, o segundo é especializado na coleta de informações armazenadas em dispositivos comprometidos, incluindo credenciais, cookies de navegação e outros dados sensíveis.Segundo a análise divulgada pela Microsoft, o StealC é oferecido como serviço para criminosos e pode extrair informações de navegadores, carteiras de criptomoedas, aplicativos de mensagens, clientes de e-mail e plataformas de jogos. O malware também pode receber instruções para instalar outros programas maliciosos após a infecção inicial.Já o Amadey funciona como uma plataforma de entrega de ameaças digitais. A ferramenta pode baixar e executar diferentes cargas maliciosas, criar mecanismos de persistência no sistema comprometido e receber comandos remotos enviados pelos operadores da campanha.A empresa afirma que a descoberta da ligação entre as duas ameaças foi acelerada pelo uso de recursos de inteligência artificial. Investigadores utilizaram ferramentas baseadas em IA para examinar amostras de malware, identificar conexões técnicas e validar hipóteses em um período significativamente menor do que o exigido por métodos tradicionais de análise.Linhas de um código-fonte – (Reprodução: Chris Ried/Unsplash)Consoante a Microsoft, essas conclusões permitiram enquadrar os responsáveis por diferentes componentes da operação dentro de uma mesma estrutura criminosa. A abordagem jurídica adotada busca responsabilizar não apenas os criadores de ferramentas específicas, mas também agentes que contribuem para o funcionamento do ecossistema utilizado nos ataques.A companhia sustenta que o cibercrime atual opera de forma fragmentada e especializada, com diferentes grupos assumindo funções distintas ao longo da cadeia de ataque. Nesse modelo, uma ferramenta obtém acesso ao dispositivo, outra coleta informações, enquanto terceiros exploram ou comercializam os dados obtidos.Na avaliação da empresa, esse formato cria oportunidades para ações simultâneas contra vários pontos da operação. Ao interromper múltiplos elementos conectados entre si, torna-se mais difícil para os criminosos restabelecerem rapidamente suas atividades.Em comunicado divulgado sobre a operação, Steven Masada, conselheiro jurídico adjunto da Unidade de Crimes Digitais da Microsoft, afirmou que a estratégia busca ampliar o alcance das ações de combate ao cibercrime. “Não basta combater ameaças uma a uma, precisamos interromper a forma como os ataques são estruturados”, declarou o executivo em texto publicado pela própria empresa.A Microsoft informou que continuará monitorando tentativas de reconstrução da infraestrutura afetada e pretende incorporar os resultados da operação a programas voltados à identificação e remoção acelerada de domínios e serviços utilizados em atividades maliciosas.O post Microsoft desmantela mais de 200 servidores ligados a esquema global de cibercrime apareceu primeiro em Olhar Digital.