Três pessoas foram presas em Moscou sob acusação de desenvolver e operar o Meduza Stealer, um dos malwares mais sofisticados já detectados na dark web. As prisões foram anunciadas no Telegram pela general de polícia e porta-voz do Ministério do Interior russo, Irina Volk, que afirmou que a operação foi conduzida por agentes do Departamento de Combate ao Cibercrime (UBK) em parceria com policiais da região de Astrakhan.
“Um grupo de hackers que criou o infame vírus ‘Meduza’ foi detido por meus colegas do Departamento de Combate ao Cibercrime, junto com policiais de Astrakhan”, declarou Volk.
O que é o Meduza Stealer
O Meduza é um infostealer, ou seja, um tipo de malware criado para roubar credenciais, carteiras de criptomoedas e dados armazenados em navegadores. Diferente dos vírus tradicionais, ele era oferecido no modelo Malware-as-a-Service (MaaS) — os cibercriminosos pagavam por assinatura para usá-lo, assim como se assina um serviço de streaming.
Considerado tecnicamente avançado, o Meduza ganhou destaque em fóruns da dark web por sua capacidade de reviver cookies de autenticação expirados do Google Chrome, recurso que facilitava o sequestro de contas online.
Segundo o pesquisador conhecido como g0njxa, o mesmo grupo preso também seria responsável pelo Aurora Stealer, outro malware-as-a-service que se popularizou entre hackers em 2022.
O que motivou a operação na Rússia
As autoridades russas decidiram agir após um ataque cibernético contra uma instituição em Astrakhan, no sul do país, em maio de 2025. O incidente envolveu o roubo de dados confidenciais de servidores locais, e as investigações rastrearam a ação até os operadores do Meduza.
Com base nas provas, foi aberto um processo criminal sob o Artigo 273 do Código Penal da Federação Russa, que trata da criação, uso e disseminação de software malicioso.
Durante as buscas, os policiais apreenderam computadores, celulares, cartões bancários e outros itens de valor probatório. As investigações também revelaram que os suspeitos desenvolviam um segundo tipo de malware, uma botnet capaz de desativar sistemas de segurança em dispositivos comprometidos.
“Durante as buscas, foram apreendidos equipamentos de informática, meios de comunicação, cartões bancários e outros itens com valor probatório. Como resultado das medidas operacionais e investigativas, foi apurado que os detidos também desenvolviam e distribuíam outro software malicioso”, disse Volk.
O próximo passo das autoridades
A polícia russa afirmou que a operação não terminou. As equipes de investigação continuam rastreando possíveis cúmplices e colaboradores internacionais ligados ao Meduza Stealer e ao Aurora Stealer.
Com a prisão dos supostos criadores, o caso representa uma das maiores ofensivas recentes da Rússia contra o cibercrime doméstico, atingindo diretamente um dos grupos mais lucrativos do mercado ilegal de malware-as-a-service.
