Ένας διεθνής συνασπισμός υπηρεσιών επιβολής του νόμου που συντονίστηκε από την Europol στόχευσε και κατέστρεψε τρεις επιχειρήσεις εγκλήματος στον κυβερνοχώρο στον τελευταίο γύρο αυτού που οι αρχές αποκαλούν «Επιχείρηση Endgame».
Σε δελτίο τύπουη Europol είπε ότι η αστυνομική επιχείρηση στόχευε το κακόβουλο λογισμικό κλοπής πληροφοριών Rhadamanthys, ένα botnet που ονομάζεται Elysium και το trojan απομακρυσμένης πρόσβασης VenomRAT. Οι αρχές λένε ότι και οι τρεις «έπαιξαν βασικό ρόλο στο διεθνές έγκλημα στον κυβερνοχώρο». Η αστυνομία κατέσχεσε περισσότερους από 1.000 διακομιστές στο πλαίσιο της επιχείρησης.
Η Europol είπε ότι η αστυνομία συνέλαβε τον ανώνυμο «κύριο ύποπτο» πίσω από το VenomRAT στην Ελλάδα στις 3 Νοεμβρίου.
«Η αποσυναρμολογημένη υποδομή κακόβουλου λογισμικού αποτελούνταν από εκατοντάδες χιλιάδες μολυσμένους υπολογιστές που περιείχαν αρκετά εκατομμύρια κλεμμένα διαπιστευτήρια», ανέφερε το δελτίο τύπου. «Πολλά από τα θύματα δεν γνώριζαν τη μόλυνση των συστημάτων τους».
Σύμφωνα με την Europol, ο κύριος ύποπτος πίσω από το Rhadamantys είχε πρόσβαση σε περισσότερα από 100.000 κρυπτογραφικά πορτοφόλια, «δυνητικά αξίας εκατομμυρίων ευρώ».
Ως πληροφοριοκλέφτης, ο Rhadamantys έχει σχεδιαστεί για να κλέβει διάφορα είδη πληροφοριών από μολυσμένες συσκευές, συμπεριλαμβανομένων κωδικών πρόσβασης και κλειδιών πορτοφολιού κρυπτονομισμάτων. Το Rhadamantys αυξήθηκε σε δημοτικότητα τον Οκτώβριο μετά τις αρχές κατέβασε τον δημοφιλή κλέφτη Lumma νωρίτερα μέσα στο έτος, δείχνοντας ότι μετά τις καταστροφές, οι εγκληματίες προσαρμόζονται χρησιμοποιώντας διαφορετικά εργαλεία hacking που μπορεί να ήταν λιγότερο γνωστά εκείνη την εποχή.
Όταν το Rhadamantys κυκλοφόρησε το 2022, αρχικά βασιζόταν στη διάδοση μέσω κακόβουλων διαφημίσεων της Google και αργότερα αναπτύχθηκε χάρη στη διάδοση από στόμα σε στόμα σε υπόγεια φόρουμ, σύμφωνα με την Lumen’s Black Lotus Labs, έναν από τους συνεργάτες του κλάδου της κυβερνοασφάλειας στο Operation Endgame.
Εκδήλωση Techcrunch
Σαν Φρανσίσκο
|
13-15 Οκτωβρίου 2026
Η εταιρεία έγραψε σε μια ανάρτηση στο blog ότι το Rhadamantys είχε μια «δραματική άνοδο» και μια «συνεπή αύξηση του αριθμού των θυμάτων» μετά την κατάργηση του Lumma, καθιστώντας το «το μεγαλύτερο κακόβουλο λογισμικό κλοπής πληροφοριών σε όγκο». Τον Οκτώβριο, ο κλέφτης πληροφοριών είχε θέσει σε κίνδυνο περισσότερα από 12.000 θύματα, σύμφωνα με την εταιρεία.
Ο Ryan English, ένας ερευνητής στο Black Lotus Labs, είπε στο TechCrunch ότι ο Rhadamantys «αναδείχθηκε ως ο «επόμενος» κλέφτης πληροφοριών» μετά την πτώση του Lumma.
«Γνωρίζουμε ότι άλλοι θα πάρουν τη θέση τους, επομένως συνεχίζουμε να παρακολουθούμε για να δούμε ποιος προκύπτει από αυτό», είπε ο English, προσθέτοντας ότι η επιβολή του νόμου και η ευρύτερη βιομηχανία «μπορούν να κάνουν τόσα πολλά ανά πάσα στιγμή».
«Οπότε, με μια πολύ πραγματική έννοια, είναι χτύπημα για πάντα», είπε ο English.
Via: techcrunch.com
