Европол провёл операцию против трёх киберпреступных операций
Международная коалиция правоохранительных органов под руководством Европола провела операцию против трёх киберпреступных операций в рамках «Операции Эндгейм».
Согласно пресс-релизу Европола, операция была направлена против вредоносного ПО Rhadamanthys, ботнета Elysium и трояна удалённого доступа VenomRAT. Власти утверждают, что все три угрозы играли ключевую роль в международной киберпреступности. В ходе операции было изъято более 1 000 серверов.
Европол сообщил, что 3 ноября в Греции был арестован неназванный «главный подозреваемый» по делу VenomRAT.
«Разобранная инфраструктура вредоносного ПО состояла из сотен тысяч заражённых компьютеров, содержащих несколько миллионов украденных учётных данных», — говорится в пресс-релизе. «Многие жертвы даже не знали о заражении своих систем».
По данным Европола, главный подозреваемый по делу Rhadamantys имел доступ к более чем 100 000 криптокошельков, «стоимость которых потенциально составляет миллионы евро».
Rhadamantys — это программа для кражи информации, предназначенная для похищения различных данных с заражённых устройств, включая пароли и ключи криптокошельков. Популярность Rhadamantys резко возросла в октябре после того, как власти ликвидировали популярный инфостилер Lumma ранее в этом году. Это показывает, что после ликвидации одних угроз преступники адаптируются, используя другие, менее известные на тот момент инструменты.
Когда Rhadamantys появился в 2022 году, он сначала распространялся через вредоносные объявления Google, а затем расширил своё присутствие благодаря сарафанному радио на подпольных форумах, как сообщает Black Lotus Labs компании Lumen — одного из партнёров кибериндустрии в «Операции Эндгейм».
В блоге компании указано, что после ликвидации Lumma Rhadamantys продемонстрировал «драматический всплеск» и «постоянный рост числа жертв», став «крупнейшим по объёму вредоносным ПО для кражи информации». По данным компании, в октябре инфостилер затронул более 12 000 жертв.
Райан Инглиш, исследователь из Black Lotus Labs, сообщил TechCrunch, что Rhadamantys «стал следующим популярным инфостилером» после ликвидации Lumma.
«Мы знаем, что другие займут их место, поэтому мы продолжаем отслеживать, кто появляется», — сказал Инглиш, добавив, что правоохранительные органы и индустрия в целом «могут сделать лишь столько, сколько в их силах в любой момент времени».
«В самом деле, это бесконечная игра в „ударь крота“», — сказал Инглиш.