A Polícia Judiciária (PJ) participou na segunda-feira numa operação global, coordenada pela Eurojust, para desmantelamento de uma rede de software malicioso que fez milhões de vítimas em todo o mundo, foi anunciado esta quarta-feira.

Numa nota divulgada, a Judiciária adianta que a Unidade Nacional de Combate ao Cibercrime (UNC3T) integrou uma operação a nível global, na qual também participaram autoridades dos Países Baixos, Estados Unidos da América, Bélgica, Reino Unido e Austrália, e que “teve por objetivo o desmantelamento da infraestrutura informática que dava suporte aos infostealers [redes de software malicioso], RedLine e META, que fizeram milhões de vítimas de cibercrime”.

A PJ explica que, “até à data, a operação resultou na detenção de dois suspeitos, na Bélgica, na desativação dos referidos servidores, na Holanda, na apreensão de dois domínios, levando ainda ao início de processos de acusação nos Estados Unidos da América”.

“O RedLine e o META são duas das maiores plataformas de software malicioso (malware) do mundo, utilizado para roubo de dados pessoais a partir de dispositivos infetados”, explica a Judiciária.

PUB • CONTINUE A LER A SEGUIR

Nesta investigação, as autoridades detetaram que os dados roubados incluíam nomes de utilizador e palavras-passe, dados de formulários guardados automaticamente, como endereços de e-mail, números de telefone, carteiras de criptomoedas e cookies.

“Depois de recuperar os dados pessoais, os criminosos vendiam as informações a outros criminosos através de mercados ilegais“, explica ainda a PJ, acrescentando que “os criminosos que compraram os dados pessoais usaram-nos para roubar dinheiro, criptomoedas e para realizar atividades de hacking [ação de obter acesso não autorizado aos dados de um sistema ou computador] subsequentes”.

Através da Eurojust (Agência Europeia para a Cooperação Judiciária Penal) as autoridades puderam trocar rapidamente informações e coordenar ações para desativar a infraestrutura que dava suporte a estes infostealers.

As investigações começaram depois da denúncia das vítimas e de uma empresa de segurança ter notificado as autoridades sobre possíveis servidores na Holanda vinculados ao software.