O FBI Revela Gangue de Malware DanaBot por Trás do Grande Roubo Cibernético Global

O FBI indiciou 16 pessoas ligadas ao DanaBot, um malware que infectou mais de 300.000 computadores e roubou mais de 50 milhões de dólares em todo o mundo.

De acordo com os indiciamentos divulgados, os envolvidos desempenharam várias funções, incluindo desenvolvimento, marketing e funções de suporte ao cliente.

O DanaBot existe em duas versões distintas. A dark web oferece este modelo de aluguel por até $4.000, o que inclui suporte técnico e ferramentas de software, conforme relatado pelo The Register. O malware rouba informações de login bancário e de criptomoedas das vítimas depois de capturar suas teclas digitadas, capturas de tela e dados de rede através da instalação em seus computadores.

A segunda versão do malware opera como uma ferramenta de espionagem que não está disponível para fins de aluguel. O sistema de malware direciona redes militares, diplomáticas e governamentais, registrando telas de desktop e registrando entradas de teclado e capturando transmissões de vídeo.

O Register relatou que o Agente Especial Elliott Peterson do FBI confirmou que vários bancos sofreram perdas superiores a milhões de dólares por causa do DanaBot e o total roubado pode chegar a 50 milhões de dólares.

O esforço de desmantelamento faz parte da “Operação Endgame II”, uma campanha global para desmantelar botnets. A Agente Especial do FBI Rebecca Day disse: “O anúncio de hoje representa um passo significativo na luta contínua do FBI para interromper e desmantelar o ecossistema de cibercriminosos que causa estragos na segurança digital global”, conforme relatado pelo The Register

O Register relata que a maioria dos servidores DanaBot foram desativados. Os dois servidores ativos restantes operam a partir da plataforma de hospedagem da Alibaba.

A Operação Fim do Jogo exibe uma contagem regressiva em seu site que sugere que o encerramento total pode ocorrer durante esta semana.