Autoridades ucranianas identificaram um suspeito de 18 anos supostamente ligado a uma operação internacional de cibercrime que comprometeu quase 30.000 contas de clientes e visou usuários de um varejista online sediado nos EUA, disseram oficiais. A investigação começou após autoridades dos EUA informarem seus colegas ucranianos que hackers operando da Ucrânia poderiam estar envolvidos em ataques visando usuários de plataformas de e-commerce americanas, disse o Procurador-Geral da Ucrânia em um [comunicado](https://cyberpolice.gov.ua/news/policziya-vstanovyla-prychetnist-odesyta-do-mizhnarodnoyi-sxemy-vykradennya-akauntiv-iz-zbytkamy-na-miljony-gryven-8970/) na quarta-feira. ### Comprometimento de Contas e Impacto Financeiro De acordo com investigadores, o grupo obteve acesso não autorizado a dezenas de milhares de contas de clientes pertencentes a um varejista online não nomeado na Califórnia entre 2024 e 2025. Oficiais disseram que os hackers posteriormente usaram pelo menos 5.800 das contas comprometidas para fazer compras não autorizadas no valor de aproximadamente US$ 721.000, causando mais de US$ 250.000 em perdas, incluindo custos relacionados a chargebacks. ### Malware e Exfiltração de Dados Os cibercriminosos usaram malware info-stealer para infectar dispositivos e coletar credenciais de login e dados de sessão. Autoridades alegam que as informações roubadas foram posteriormente processadas e vendidas através de plataformas online e canais do **Telegram**. ### Suspeito Preso em Odesa A polícia ucraniana disse que identificou um residente de 18 anos da cidade de Odesa, no sul, que supostamente gerenciava a infraestrutura online usada para processar, vender e explorar os dados roubados. Investigadores disseram que ele também usou serviços de criptomoedas para realizar transações com supostos cúmplices. Autoridades realizaram buscas em duas residências ligadas ao suspeito e disseram que apreenderam telefones celulares, computadores, cartões bancários e dispositivos de armazenamento eletrônico. Entre os materiais recuperados estavam supostas credenciais para plataformas usadas para vender dados roubados, contas de e-mail ligadas a usuários comprometidos, logs de atividade de servidor e informações de contas de exchange de criptomoedas. Autoridades não identificaram o grupo de hackers supostamente envolvido nem especificaram quais ferramentas de malware foram usadas. A polícia não respondeu a um pedido de comentário no momento da publicação.