Operação Endgame derruba infra do Amadey e StealC: 27 milhões de credenciais recuperadas e US$ 47 milhões em cripto bloqueados

<p>Uma operação internacional de aplicação da lei, executada entre os dias 15 e 19 de junho de 2026, desmantelou a infraestrutura que sustentava as operações dos malwares <strong>Amadey</strong> e <strong>StealC</strong> — dois infostealers amplamente usados como estágio inicial de ataques ransomware e fraude financeira. A ação foi realizada em parceria com empresas do setor privado, incluindo Bitdefender, Bitsight, ESET e Microsoft.</p><h2>Resultados da Operação Endgame</h2><ul><li><strong>326 servidores</strong> e <strong>142 domínios</strong> derrubados</li><li><strong>27 milhões de credenciais roubadas</strong> recuperadas</li><li><strong>US$ 47 milhões em criptoativos</strong> de origem criminosa identificados, sinalizados e bloqueados</li><li>Mais de <strong>140.000 computadores infectados</strong> identificados apenas nas primeiras duas semanas de maio de 2026</li></ul><h2>Como atuavam os malwares</h2><p>O Amadey é um downloader: facilita o acesso inicial ao dispositivo da vítima. O StealC opera como infostealer, roubando senhas, dados bancários e informações sensíveis. Embora desenvolvidos por diferentes atores criminosos, ambos compartilhavam a mesma infraestrutura — o que permitiu à equipe legal tratar as duas famílias como parte de uma única conspiração, utilizando a Lei RICO (Racketeer Influenced and Corrupt Organizations Act) para indiciamento.</p><h2>Impacto estratégico</h2><p>O objetivo central foi desarticular as "linhas de montagem" usadas por criminosos cibernéticos para lançar ransomware e ataques a infraestruturas críticas. A operação é parte da segunda fase da Operação Endgame, que em 2024 havia derrubado operadores de botnets como IcedID, SystemBC e Pikabot.</p>