Entre janeiro e abril de 2025, a INTERPOL liderou uma ofensiva inédita contra o cibercrime, desmantelando mais de 20 mil IPs e domínios maliciosos associados a 69 variantes de malware do tipo information stealer.
A ação, chamada Operação Secure, contou com a participação de forças de segurança de 26 países, incluindo Japão, Vietnã, Singapura e Brasil. O objetivo foi interromper uma cadeia complexa de crimes digitais que envolvia desde fraudes online até ataques de ransomware.
Operação Secure: coordenação global e resultados concretos
A Operação Secure representou uma ação coordenada sem precedentes. Autoridades de 26 países atuaram em conjunto para mapear redes, identificar servidores e realizar takedowns direcionados. O esforço resultou no bloqueio de 79% dos IPs suspeitos, na apreensão de 41 servidores e na coleta de mais de 100 GB de dados forenses. Além disso, 32 pessoas foram presas, sendo 18 apenas no Vietnã, onde também foram confiscados dispositivos, chips SIM e dinheiro vivo equivalente a US$ 11.500.
Segundo a INTERPOL, a Polícia de Hong Kong identificou 117 servidores de comando e controle (C2), distribuídos entre 89 provedores diferentes. Esses servidores eram usados para coordenar campanhas maliciosas, como golpes em redes sociais, fraudes online e ataques de phishing.
Infostealers: o elo inicial de grandes ataques cibernéticos
Os malwares do tipo information stealer são vendidos no submundo digital como serviços por assinatura (MaaS – Malware-as-a-Service). Seu papel é capturar informações sensíveis de máquinas comprometidas, como:
-
credenciais de navegador e e-mails,
-
cookies de sessão,
-
dados de cartões de crédito,
-
carteiras de criptomoedas.
Esses dados são comercializados em fóruns clandestinos na forma de logs, permitindo que outros criminosos os utilizem para ataques mais complexos. Por exemplo, um log com acesso a contas de e-mail corporativas pode ser usado em ataques de Business Email Compromise (BEC). Já credenciais privilegiadas podem facilitar invasões com ransomware ou vazamentos de dados sensíveis.
De acordo com Dmitry Volkov, CEO da Group-IB, uma das empresas privadas que colaboraram com a operação “As credenciais comprometidas e os dados sensíveis obtidos por criminosos por meio de infostealers frequentemente servem como vetores iniciais para fraudes financeiras e ataques de ransomware.”
Além disso, a Group-IB forneceu inteligência crítica sobre contas afetadas por malwares como Lumma Stealer, RisePro e Meta Stealer, reforçando o papel do setor privado no enfrentamento das ameaças digitais.
Cooperação internacional: a chave para desestabilizar o cibercrime
A Operação Secure reforça um ponto fundamental na cibersegurança: a eficácia do combate ao cibercrime depende de parcerias globais. Os criminosos atuam em escala internacional, distribuindo infraestrutura em diversos países e operando de forma descentralizada. Portanto, ações de repressão exigem articulação entre agências policiais, empresas de ciberinteligência, provedores de internet, e entidades regionais de segurança.
Essa integração permitiu, por exemplo, que os servidores C2 identificados na Ásia fossem rastreados até operações fraudulentas ativas em outros continentes. A colaboração técnica, jurídica e operacional entre os países foi decisiva para viabilizar prisões e apreensões coordenadas.
É importante lembrar que essa operação ocorreu poucas semanas após outra ação global, que desativou 2.300 domínios associados ao malware Lumma Stealer. Isso indica uma tendência de repressão mais agressiva e estratégica por parte das autoridades.
Conclusão
A Operação Secure não apenas desarticulou uma rede de infostealers, como também demonstrou o poder da colaboração internacional no combate ao cibercrime. Ainda que os malwares continuem evoluindo, ações como essa elevam o custo e a complexidade para os agentes maliciosos. Além disso, reforçam a importância de uma abordagem integrada entre governos, setor privado e a comunidade técnica.
Organizações e profissionais de segurança devem continuar atentos a sinais de infecção por infostealers. A detecção precoce e a resposta rápida são essenciais para mitigar riscos financeiros e operacionais.
Para conferir a nota oficial da INTERPOL acesse aqui.
About The Author
