Três pessoas foram presas em Moscou acusadas de serem as mentes por trás do Meduza Stealer, um dos malwares mais perigosos dos últimos anos.
A prisão foi anunciada pela general Irina Volk, porta-voz do Ministério do Interior da Rússia, por meio do Telegram.
“Um grupo de hackers que criou o infame vírus Meduza foi detido por meus colegas do Departamento de Combate ao Cibercrime”, disse Volk.
Segundo as investigações, o trio desenvolveu o vírus e o distribuiu há cerca de dois anos em fóruns hackers da dark web.
💻 O que é o Meduza Stealer?
O Meduza Stealer é um tipo de malware chamado infostealer, criado para roubar dados sigilosos, como senhas, logins, cookies, dados bancários e até informações de carteiras de criptomoedas.
O vírus atacava navegadores e sistemas de autenticação, conseguindo até “reviver” cookies expirados do Chrome para invadir contas sem precisar de senha.
Siga o Jovem na Mídia nas redes sociais do Instagram e Facebook para não perder nada!
Ele era vendido no modelo “Malware-as-a-Service”, como se fosse uma assinatura mensal — os hackers pagavam para usar o sistema e espalhar o vírus em larga escala.
De acordo com especialistas, o mesmo grupo também está ligado ao Aurora Stealer, outro malware que se popularizou em 2022.
⚠️ Por que a Rússia decidiu agir agora?
A virada aconteceu em maio de 2025, quando operadores do Meduza atacaram uma instituição no sul da Rússia, em Astrakhan, e roubaram dados confidenciais do governo.
O episódio fez com que o Ministério do Interior abrisse um processo criminal com base no Artigo 273 do Código Penal Russo, que trata da criação e disseminação de programas maliciosos.
Durante as buscas, os agentes encontraram equipamentos de informática, cartões bancários e outros itens usados nos ataques.
Além do Meduza, os detidos também estariam desenvolvendo um novo tipo de botnet, capaz de desativar sistemas de segurança das vítimas.
“Outras operações devem acontecer em breve, pois ainda há cúmplices a serem identificados”, completou Volk.
🧠 Contexto:
O Meduza Stealer estava entre os infostealers mais sofisticados da dark web, usado em diversos países, inclusive em ataques que atingiram usuários brasileiros no último ano.
A prisão do grupo marca um raro movimento da Rússia contra hackers locais, já que, tradicionalmente, o país é acusado de abrigar grupos cibernéticos que operam internacionalmente.
