Международная коалиция правоохранительных органов, координируемая Европолом, пресекла три операции по борьбе с киберпреступностью в ходе последнего раунда операции, которую власти называют «Операция Эндшпиль».
В пресс-релизе Европола говорится, что полицейская операция была направлена против вредоносного ПО Rhadamanthys, крадущего информацию, ботнета Elysium и трояна удалённого доступа VenomRAT. Власти утверждают, что все три «сыграли ключевую роль в международной киберпреступности». В ходе операции полиция конфисковала более 1000 серверов.
Европол сообщил, что 3 ноября в Греции полиция арестовала неназванного «главного подозреваемого», стоящего за VenomRAT.
«Демонтированная вредоносная инфраструктура состояла из сотен тысяч заражённых компьютеров, содержащих несколько миллионов украденных учётных данных», — говорится в пресс-релизе. «Многие жертвы не знали о заражении своих систем».
По данным Европола, главный подозреваемый, стоящий за Радамантисом, имел доступ к более чем 100 000 криптовалютных кошельков, «потенциальная стоимость которых составляет миллионы евро».
Rhadamantys, как информационный кражник, предназначен для кражи различной информации с зараженных устройств, включая пароли и ключи от криптовалютных кошельков. Популярность Rhadamantys резко возросла в октябре после того, как ранее в том же году власти заблокировали популярный инфокрад Lumma. Это показало, что после блокировок преступники адаптируются, используя другие хакерские инструменты, которые могут быть менее известны на тот момент.
По данным Black Lotus Labs компании Lumen, одного из партнеров компании по кибербезопасности в рамках операции «Эндшпиль», когда вирус Rhadamantys был запущен в 2022 году, изначально он распространялся через вредоносную рекламу Google, а затем его популярность выросла благодаря «сарафанному радио» на подпольных форумах.
Компания написала в блоге, что после удаления Lumma наблюдался «резкий всплеск активности» и «постоянный рост числа жертв» Rhadamantys, что сделало его «крупнейшим по объёму вредоносным ПО для кражи информации». По данным компании, в октябре этот троян заразил более 12 000 жертв.
Райан Инглиш, исследователь из Black Lotus Labs, рассказал TechCrunch, что Радамантис «стал следующим похитителем информации» после краха Lumma.
«Мы знаем, что их место займут другие, поэтому мы просто продолжаем следить за тем, кто из них выживет», — сказал Инглиш, добавив, что правоохранительные органы и отрасль в целом «могут сделать лишь ограниченное количество действий в любой момент времени».
«Так что, по сути, это бесконечная борьба за звание чемпиона по крикету», — сказал Инглиш.
Источник: techcrunch.com
