Advertisement

Responsive Advertisement

Rússia prende possíveis criadores do Meduza Stealer

Grupo Mugs novembro 19, 2025

 

Há várias fontes que relatam que a Rússia prendeu três pessoas suspeitas de serem os criadores / operadores do Meduza Stealer. Aqui estão os principais pontos apurados + algumas análises:

O que se sabe até agora

  1. Prisões
    • As detenções foram anunciadas pelo Ministério do Interior da Rússia.
    • Os presos são descritos como “jovens especialistas em TI”.
    • A prisão ocorreu em Moscou e na região da capital.
    • Foram apreendidos: computadores, dispositivos de comunicação, cartões bancários, outros itens usados como evidência.

  1. Crimes atribuídos
    • Eles são acusados de desenvolver, distribuir e usar o Meduza Stealer, que é um malware para roubo de dados (“infostealer”).
    • Também teriam criado outro software malicioso: um tipo de botnet que desativa proteções de segurança e permite ataques maiores.
    • Um dos momentos-chave da investigação foi um ataque em maio de 2025 a uma instituição governamental na região de Astrakhan.
    • A acusação está baseada no artigo 273 do Código Penal russo (“criação, uso e distribuição de programas de computador maliciosos”).

  1. Sobre o Meduza Stealer
    • É um infostealer — malware voltado para roubo de credenciais, cookies de navegação, dados de carteiras de criptomoedas, etc.
    • Funciona no modelo Malware-as-a-Service (MaaS): os criminosos assinam para usar o software.
    • Ele é tecnicamente avançado e foi identificado em fóruns de cibercrime desde pelo menos 2023.
    • De acordo com a investigação, eles tentaram evitar infectar computadores em países da Comunidade de Estados Independentes (CIS), possivelmente para não levantar suspeitas locais.

  1. Motivações e contexto
    • A prisão pode indicar que as autoridades russas estão começando a reprimir cibercriminosos domésticos, especialmente quando atacam entidades russas.
    • A operação não parece ser apenas simbólica: os investigadores afirmam que vão continuar identificando todos os cúmplices do grupo.

Análise / Implicações

  • Isso é significativo porque mostra uma postura mais ativa das autoridades russas contra cibercriminosos locais, o que nem sempre é esperado visto que muitos grupos de malware são tolerados ou até usados de forma ambígua por atores estatais.
  • Se for bem-sucedida, essa operação pode enfraquecer o modelo do Meduza como MaaS, dificultando que outros criminosos usem o infostealer.
  • Por outro lado, pode vir como uma operação de controle interno: os presos são “jovens especialistas” — não necessariamente grandes chefes de crime organizado — o que pode indicar que as autoridades estão querendo dar um exemplo ou limitar escalas e danos.
Tags
Grupo Mugs

Postado por Grupo Mugs

Postar um comentário

0 Comentários