Três pessoas foram presas em Moscou sob suspeita de serem as criadoras e operadoras do Meduza Stealer, um dos malwares mais sofisticados e temidos da dark web. A informação foi divulgada no Telegram pela general de polícia e porta-voz do Ministério do Interior da Rússia, Irina Volk.
“Um grupo de hackers que criou o infame vírus ‘Meduza’ foi detido por meus colegas do Departamento de Combate ao Cibercrime, junto com policiais da região de Astrakhan”, declarou Volk.
O que é o Meduza Stealer
O Meduza Stealer é um infostealer, um tipo de malware projetado para roubar credenciais de contas, dados de carteiras de criptomoedas e informações armazenadas em navegadores web.
O programa era vendido no modelo Malware-as-a-Service (MaaS) — ou seja, usuários pagavam uma assinatura para acessar e utilizar o sistema criminoso.
Considerado um dos infostealers mais avançados de 2023, o Meduza se destacou por conseguir restaurar cookies de autenticação expirados do Google Chrome, facilitando o sequestro de contas e o roubo de identidades digitais.
Segundo o pesquisador de segurança conhecido como ‘g0njxa’, o mesmo grupo também teria desenvolvido o Aurora Stealer, outro malware que ganhou notoriedade em 2022 no mercado cibercriminoso.
Por que a Rússia agiu
A operação policial foi motivada por um ataque ocorrido em maio de 2024, quando operadores do Meduza invadiram uma instituição em Astrakhan, no sul da Rússia, e roubaram dados confidenciais de servidores governamentais.
Após o incidente, foi aberto um processo criminal com base no Artigo 273 do Código Penal Russo, que trata da criação, uso e distribuição de softwares maliciosos.
Durante as buscas, as autoridades apreenderam equipamentos de informática, celulares, cartões bancários e outros itens usados nas operações.
A investigação revelou ainda que os detidos também desenvolviam e distribuíam um malware de botnet capaz de desativar sistemas de segurança em computadores infectados.
“Como resultado das ações investigativas, foi confirmado que os suspeitos também criaram e venderam outro tipo de software malicioso”, explicou Volk.
A porta-voz afirmou que novas prisões devem ocorrer, já que as autoridades continuam trabalhando para identificar outros cúmplices e usuários do Meduza Stealer.
