A Europol anunciou nesta quarta-feira (24) os resultados da Operação Endgame uma ação global que visou desmantelar as redes por trás dos malwares SocGholishAmadey e StealC. A operação, que contou com a participação de autoridades de AustráliaBélgicaCanadáDinamarcaFrançaAlemanhaPaíses BaixosReino Unido e EUA resultou na recuperação de US$ 47 milhões em criptomoedas e 27 milhões de credenciais de login roubadas.
A Operação Endgame é considerada a maior ação internacional já realizada para combater facilitadores de ransomware em todo o mundo. A estratégia adotada pela Europol e seus parceiros foi inovadora, focando não apenas em ameaças individuais, mas em toda a cadeia que permite a escala de ataques cibernéticos.
O funcionamento dos malwares SocGholish, Amadey e StealC
O SocGholish permitia que hackers obtivessem acesso a computadores para distribuir atualizações falsas de navegador através de sites comprometidos. O acesso não autorizado era então explorado para outros crimes, como a instalação de ransomware com fins de extorsão digital.
Já o malware StealC atuava tanto como um stealer (focado em roubo de dados) quanto um dropper (instalação de outros malwares). Mais tarde, esses dados eram vendidos para outros criminosos. O Amadey por sua vez, era outro dropper também com capacidade de roubo de dados, sendo difundido principalmente por campanhas de phishing.
Ação global e resultados significativos
A Operação Endgame, realizada entre 15 e 19 de junho de 2026, resultou na derrubada de 326 servidores e 142 domínios ligados a estes malwares. Além disso, 14.971 sites infectados pelo SocGholish foram corrigidos, incluindo sites de restaurantes, mecânicas e outros serviços cotidianos. No caso do StealC e Amadey, a Europol acredita que mais de 140.000 computadores foram infectados por esses malwares.
A ação contou com o apoio de mais de 30 parceiros públicos e privados, incluindo o Escritório Federal de Polícia Criminal da Alemanha (BKA) a National Crime Agency (NCA) do Reino Unido, a Microsoft a Shadowserver Foundation a Spamhaus e a Have I Been Pwned.
As autoridades recomendam ações simples para os usuários finais, como não confiar em pop-ups que aparecem no navegador e não acreditar em atualizações excessivamente chamativas ou que pareçam legítimas. Uma atualização verdadeira sempre vem da fonte oficial, como as configurações do sistema ou a loja de aplicativos aponta a Europol.
A Operação Endgame marca um novo capítulo na luta contra o cibercrime, demonstrando a eficácia da colaboração internacional e a importância de desmantelar as infraestruturas que permitem a escalada de ataques cibernéticos.
