Guilherme Neves, Cybersecurity Partner na Doutornet Tecnologia, OT Cybersecurity Research, Critical Infrastructures and National Defense, discute a operação da Interpol que prendeu vários cibercriminoos, demonstrando o avanço do Crime Organizado na área Cibernética e como nó profissionais de cibersegurança podemos nos capacitar e aprender com esta operação.
A recente “Operação Secure”, coordenada pela INTERPOL entre janeiro e abril de 2025, marcou um esforço global significativo no combate ao cibercrime. Esta ação resultou no desmantelamento de uma vasta infraestrutura de malwares do tipo infostealer na região Ásia-Pacífico, com a desativação de mais de 20.000 IPs e domínios maliciosos, 32 prisões, apreensão de 41 servidores e mais de 100 GB de dados criminosos. Um aspecto notável foi a notificação de mais de 216.000 vítimas e potenciais vítimas, evidenciando a escala da ameaça. A colaboração entre 26 países e o setor privado (com empresas como Group-IB, Kaspersky e Trend Micro fornecendo inteligência) foi fundamental para o sucesso da operação, destacando a natureza transnacional e a sofisticação das ameaças de infostealers.
Esta operação possui implicações diretas e indiretas para diversos profissionais da área de tecnologia. Neste artigo, analisaremos como os resultados e as metodologias empregadas na Operação Secure afetam o papel e as responsabilidades de um Analista de Cibersegurança, um profissional central na defesa contra ameaças digitais no setor de Tecnologia da Informação (TI).
O Analista de Cibersegurança no setor de TI desempenha um papel crucial na proteção de sistemas, redes e dados contra ameaças digitais. Suas responsabilidades incluem Monitoramento de Segurança, Resposta a Incidentes, Análise de Ameaças (Threat Intelligence), Gestão de Vulnerabilidades, Implementação de Controles e Conscientização em Segurança
A escala da Operação Secure demonstra a prevalência e a eficácia dos infostealers como um vetor inicial para ataques maiores, como ransomware e comprometimento de e-mail comercial (BEC). Como destacado pelo Diretor de Cibercrime da INTERPOL, Neal Jetton: “Logs roubados por infostealers são frequentemente o ponto de partida para violações mais amplas. Cortar esses pontos de acesso iniciais interrompe operações criminosas maiores.” Isso exige que os analistas aprofundem seus conhecimentos sobre as técnicas de evasão, persistência e exfiltração de dados utilizadas por esses malwares.
A prevalência de infostealers oferece uma oportunidade para analistas se especializarem em engenharia reversa de malware e análise forense digital, focando em técnicas de extração de credenciais e dados. A operação revelou que os criminosos utilizavam os infostealers para extrair silenciosamente credenciais de navegadores, logins de e-mail, cookies, dados de carteiras de criptomoedas e outras informações sensíveis, que posteriormente eram vendidas em mercados clandestinos.
A Operação Secure exemplifica o valor da colaboração internacional e público-privada; analistas podem buscar oportunidades para participar de fóruns de compartilhamento de inteligência de ameaças (ISACs, CERTs) e colaborar com pares de outras organizações para fortalecer a defesa coletiva. A Polícia de Hong Kong, por exemplo, desempenhou um papel crítico ao analisar mais de 1.700 pistas e identificar 117 servidores de comando e controle distribuídos por 89 provedores de serviços de internet.
Para ler o artigo todo clique aqui.
