O Departamento de Justiça dos EUA anunciou que dois cibercriminosos romenos foram condenados por 21 acusações, depois de infectar 400 mil computadores com malware para mineirar criptomoedas e roubar dados dos usuários. Bogdan Nicolescu e Radu Miclaus se declararam culpados das acusações e serão julgados no dia 14 de agosto.
Tudo começou em 2007, com a criação de malware proprietário, que seria instalado nos dispositivos das vítimas quando eles clicassem em um arquivo específico. Além disso, quando visitavam portais como o Facebook e o PayPal, as vítimas eram redirecionadas para sites idênticos que roubariam seus dados assim que fossem inseridos. Algumas das informações roubadas eram usadas para invadir os fundos das vítimas, enquanto outras seriam vendidas na Dark Web.
A partir disso, ocorria a criptografia e a mineração, acumulando informações de contato que poderiam ser usadas para infectar mais alvos. A dupla romena também se apropriou de fundos, que foram usados via Redes Privadas Virtuais (VPNs), que os ajudaram a permanecer anônimos. Mais tarde, eles começaram a ser vistos postando listagens fraudulentas em sites como o eBay. O malware desativaria a proteção antivírus e até impedia os usuários de visitar de autoridades especializadas no combate à fraudes digitais.
Miclaus e Nicolescu foram condenados por acusações que incluíam fraude eletrônica, roubo de identidade e lavagem de dinheiro, entre outros crimes. No geral, a operação rendeu aos dois cibercriminosos milhões de dólares. O anúncio do Departamento de Justiça foi feito depois que a Romênia extraditou os golpistas para os Estados Unidos por causa de um esquema relacionado a criptomoedas.
Via: Engadget