Microsoft Combate o Cibercrime com Lei Anti-Máfia: Desenvolvedores de Trojans Equiparados a Ranquistas
A Microsoft, em colaboração com autoridades internacionais, desmantelou infraestruturas de malware como StealC e Amadey, utilizando inteligência artificial e a lei RICO para tratar grupos de cibercriminosos como organizações mafiosas.
MundiX News·27 de junho de 2026·4 min de leitura·👁 1 views
A criminalidade cibernética moderna tem se assemelhado cada vez mais a uma linha de montagem, onde diferentes grupos criminosos montam ataques a partir de componentes comuns. Foi exatamente nesse ponto de convergência que a Microsoft decidiu intervir. A empresa, juntamente com parceiros e agências internacionais de aplicação da lei, desmantelou as operações de dois malwares populares – StealC e Amadey – desativando mais de 200 domínios e servidores de comando e controle (C2) que sustentavam suas infraestruturas.
StealC e Amadey eram desenvolvidos por diferentes equipes criminosas, mas operavam em conjunto, compartilhando a mesma infraestrutura. O StealC é projetado para roubar senhas e cookies de navegadores, carteiras de criptomoedas, conversas em aplicativos de mensagens e outros dados sensíveis, enviando as informações roubadas para um servidor de C2. O Amadey, por sua vez, opera sob um modelo de "malware como serviço" (Malware-as-a-Service - MaaS), onde, mediante pagamento, ele entrega o StealC, outros ladrões de dados, programas de acesso remoto (RATs), mineradores de criptomoedas e ransomware para os dispositivos infectados.
Somente nas primeiras duas semanas de maio, ambos os programas foram associados a mais de 140.000 computadores infectados em todo o mundo. A novidade na abordagem, segundo Steven Masad, vice-presidente assistente de counsel geral da Microsoft Digital Crimes Unit, reside na combinação da análise assistida por inteligência artificial (IA) com a Lei RICO (Racketeer Influenced and Corrupt Organizations Act) – uma legislação americana contra o crime organizado.
Tradicionalmente, a Lei RICO é aplicada contra um único serviço ou infraestrutura. Neste caso, os investigadores empregaram o Copilot e outras ferramentas de IA para analisar o código dos programas, permitindo que fizessem perguntas em linguagem natural em vez de depender de longos processos de análise manual. Isso facilitou a rápida identificação de conexões ocultas e a constatação de que ambos os malwares utilizavam uma infraestrutura compartilhada.
Essa descoberta permitiu que os advogados da Microsoft tratassem ambos os programas como um único conluio criminoso, levando ao ajuizamento de ações civis contra cinco supostos indivíduos que operavam em ambas as frentes. Em conjunto com a operação SocGholish, desmantelada na semana anterior, a coalizão de aplicação da lei liderada pela Europol bloqueou ativos em criptomoedas no valor de mais de 47 milhões de dólares e recuperou cerca de 27 milhões de credenciais roubadas.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
A criminalidade cibernética moderna tem se assemelhado cada vez mais a uma linha de montagem, onde diferentes grupos criminosos montam ataques a partir de componentes comuns. Foi exatamente nesse ponto de convergência que a Microsoft decidiu intervir. A empresa, juntamente com parceiros e agências internacionais de aplicação da lei, desmantelou as operações de dois malwares populares – StealC e Amadey – desativando mais de 200 domínios e servidores de comando e controle (C2) que sustentavam suas infraestruturas.
StealC e Amadey eram desenvolvidos por diferentes equipes criminosas, mas operavam em conjunto, compartilhando a mesma infraestrutura. O StealC é projetado para roubar senhas e cookies de navegadores, carteiras de criptomoedas, conversas em aplicativos de mensagens e outros dados sensíveis, enviando as informações roubadas para um servidor de C2. O Amadey, por sua vez, opera sob um modelo de "malware como serviço" (Malware-as-a-Service - MaaS), onde, mediante pagamento, ele entrega o StealC, outros ladrões de dados, programas de acesso remoto (RATs), mineradores de criptomoedas e ransomware para os dispositivos infectados.
Somente nas primeiras duas semanas de maio, ambos os programas foram associados a mais de 140.000 computadores infectados em todo o mundo. A novidade na abordagem, segundo Steven Masad, vice-presidente assistente de counsel geral da Microsoft Digital Crimes Unit, reside na combinação da análise assistida por inteligência artificial (IA) com a Lei RICO (Racketeer Influenced and Corrupt Organizations Act) – uma legislação americana contra o crime organizado.
Tradicionalmente, a Lei RICO é aplicada contra um único serviço ou infraestrutura. Neste caso, os investigadores empregaram o Copilot e outras ferramentas de IA para analisar o código dos programas, permitindo que fizessem perguntas em linguagem natural em vez de depender de longos processos de análise manual. Isso facilitou a rápida identificação de conexões ocultas e a constatação de que ambos os malwares utilizavam uma infraestrutura compartilhada.
Essa descoberta permitiu que os advogados da Microsoft tratassem ambos os programas como um único conluio criminoso, levando ao ajuizamento de ações civis contra cinco supostos indivíduos que operavam em ambas as frentes. Em conjunto com a operação SocGholish, desmantelada na semana anterior, a coalizão de aplicação da lei liderada pela Europol bloqueou ativos em criptomoedas no valor de mais de 47 milhões de dólares e recuperou cerca de 27 milhões de credenciais roubadas.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
