O Departamento de Justiça dos EUA (DoJ) anunciou nesta quinta-feira (23) a desarticulação da infraestrutura online do malware DanaBot e a apresentação de acusações contra 16 pessoas, acusadas de desenvolver e operar a ameaça cibernética. O DanaBot, controlado por um grupo criminoso sediado na Rússia, infectou mais de 300 mil computadores em todo o mundo, gerando prejuízos superiores a US$ 50 milhões por meio de fraudes financeiras e ataques de ransomware.

Entre os acusados estão Aleksandr Stepanov e Artem Kalinkin, ambos de Novosibirsk, na Rússia, atualmente foragidos. Parte dos envolvidos foi identificada após infectar acidentalmente seus próprios computadores, revelando dados comprometedores armazenados nos servidores do DanaBot. O malware, ativo desde 2018, era oferecido como serviço (MaaS), permitindo que afiliados alugassem seu uso para fins maliciosos. Desenvolvido em Delphi, o DanaBot funcionava como trojan bancário e spyware, capaz de registrar teclas digitadas, roubar credenciais, carteiras de criptomoedas e até realizar espionagem em entidades militares e governamentais.

A operação, batizada de Endgame, envolveu a apreensão de dezenas de servidores nos EUA e contou com apoio de empresas como Amazon, Google, CrowdStrike e PayPal. O DanaBot chegou a ser usado em ataques contra alvos ucranianos após a invasão russa em 2022, com versões específicas voltadas à espionagem de interesses ocidentais. O DoJ também revelou novas acusações contra Rustam Gallyamov, ligado ao malware QakBot, cujas atividades continuaram mesmo após sua infraestrutura ser desativada em 2023.