A polícia cibernética ucraniana, trabalhando em conjunto com autoridades policiais dos EUA, identificou um jovem de 18 anos de Odesa como suspeito de gerenciar uma operação de infostealer que visava usuários de uma loja online sediada na Califórnia. De acordo com relatos, o ator de ameaça utilizou malware de roubo de informações entre 2024 e 2025 para infectar dispositivos de usuários e exfiltrar sessões de navegador e credenciais de conta. ### Malware Infostealer: Uma Ameaça Crescente **Infostealers** são uma forma prevalente de malware projetada para coletar dados sensíveis, incluindo senhas, cookies de navegador, tokens de sessão, carteiras de criptomoedas e informações de pagamento. Esses dados roubados são então usados para roubo de contas, fraudes e revenda em mercados clandestinos. Os ataques atribuídos ao suspeito impactaram aproximadamente 28.000 contas de clientes, com criminosos cibernéticos utilizando 5.800 dessas contas para realizar compras não autorizadas totalizando cerca de US$ 721.000. As atividades maliciosas causaram US$ 250.000 em perdas diretas, incluindo chargebacks. "Para realizar o esquema criminoso, os atacantes usaram malware 'infostealer' que infectou secretamente os dispositivos dos usuários, coletou credenciais de login e as transmitiu para servidores controlados pelos atacantes", declarou a polícia. "As informações foram então processadas e vendidas através de recursos online especializados e bots do **Telegram**." As autoridades também notaram o envolvimento do suspeito em transações de criptomoedas com cúmplices.  ### Tokens de Sessão e Bypass de MFA Os "dados de sessão" mencionados pela polícia referem-se a tokens de sessão. Esses tokens permitem que os atacantes façam login em contas de vítimas sem a necessidade de credenciais tradicionais, potencialmente contornando a autenticação multifator (MFA) em alguns casos. O suspeito de 18 anos supostamente gerenciava a infraestrutura online usada para processar, vender e utilizar os dados de sessão roubados, indicando um papel fundamental na operação. ### Evidências Apreendidas Durante buscas nas residências do suspeito, a polícia apreendeu telefones celulares, equipamentos de informática, cartões bancários, mídias de armazenamento eletrônico e outras evidências digitais que o ligam à operação ilegal. Essas evidências incluem acesso a recursos usados para vender dados roubados e gerenciar contas comprometidas, juntamente com logs de atividade de servidor e contas em exchanges de criptomoedas.  Nesta fase, as autoridades identificaram o suspeito, realizaram buscas e apreenderam dispositivos e outras evidências que supostamente o ligam à operação. Até o anúncio, nenhuma prisão foi efetuada, sugerindo que a investigação está em andamento.