Οι υπηρεσίες επιβολής του νόμου διέκοψαν ένα τεράστιο δίκτυο εργαλείων για το έγκλημα στον κυβερνοχώρο μεταξύ 10 και 14 Νοεμβρίου 2025, με συντονισμό από τα κεντρικά γραφεία της Europol στη Χάγη της Ολλανδίας.
Ονομάστηκε η τελευταία φάση του Operation Endgame, η προσπάθεια στόχευσε τρεις διαβόητες οικογένειες κακόβουλου λογισμικού: τον infostealer Rhadamanthys, το Remote Access Trojan (RAT) VenomRAT και το botnet Elysium.
Αυτοί οι κλέφτες και τα botnet έχουν συμβάλει σε επιθέσεις ransomware και κλοπή δεδομένων παγκοσμίως, επηρεάζοντας εκατοντάδες χιλιάδες θύματα και κλέβοντας εκατομμύρια διαπιστευτήρια και κρυπτονομίσματα.
Η επέμβαση, με επικεφαλής Η Europol και η Eurojust, ενώνουν αρχές από 11 χώρες, συμπεριλαμβανομένων της Αυστραλίας, του Βελγίου, του Καναδά, της Δανίας, της Γαλλίας, της Γερμανίας, της Ελλάδας, της Λιθουανίας, της Ολλανδίας, του Ηνωμένου Βασιλείου και των Ηνωμένων Πολιτειών.
Οι συνεργάτες του ιδιωτικού τομέα διαδραμάτισαν καθοριστικό ρόλο, με συνεισφορές από εταιρείες κυβερνοασφάλειας όπως οι Cryptolaemus, Shadowserver, SpyCloud, Proofpoint, CrowdStrike, Lumen, Abuse.ch, Have I Been Pwned, Spamhaus, DIVD και Bitdefender. Η τεχνογνωσία τους στην ευφυΐα απειλών, το sinkholing και την ανάλυση κακόβουλου λογισμικού βοήθησε στον εντοπισμό και την εξουδετέρωση της υποδομής.
Το αποσυναρμολογημένο δίκτυο περιελάμβανε εκατοντάδες χιλιάδες παραβιασμένους υπολογιστές που κρατούσαν εκατομμύρια κλεμμένα διαπιστευτήρια.
Μόνο η Rhadamanthys παραχώρησε στους χειριστές της πρόσβαση σε περισσότερα από 100.000 πορτοφόλια κρυπτονομισμάτων, δυνητικής αξίας εκατομμυρίων ευρώ.
Πολλά θύματα αγνοούν τις λοιμώξεις, υπογραμμίζοντας τον κρυφό χαρακτήρα αυτών των απειλών. Οι Infostealers συγκεντρώνουν αθόρυβα τα στοιχεία σύνδεσης, ενώ οι RAT όπως το VenomRAT επιτρέπουν τον απομακρυσμένο έλεγχο για ανάπτυξη κατασκοπείας ή ransomware και τα botnets όπως το Elysium ενισχύουν τις κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) και τις καμπάνιες ανεπιθύμητης αλληλογραφίας.
Το διοικητήριο της Ευρωπόλ στη Χάγη είχε περισσότερους από 100 αξιωματικούς από τα συμμετέχοντα κράτη, διευκολύνοντας την ανταλλαγή πληροφοριών σε πραγματικό χρόνο σε κατασχεθέντες διακομιστές, υπόπτους και μεταφορές δεδομένων. Η Eurojust υποστήριξε νομικά εργαλεία όπως τα ευρωπαϊκά εντάλματα σύλληψης και τα εντάλματα έρευνας.
Το Operation Endgame, που επικεντρώθηκε σε ενεργοποιητές ransomware από την έναρξή του, σηματοδοτεί ότι δεν υπάρχει τέλος στον αγώνα. Οι αρχές προτρέπουν τα άτομα να ελέγχουν για μολύνσεις χρησιμοποιώντας πόρους όπως το politie.nl/checkyourhack και το haveibeenpwned.com.
Καθώς οι εγκληματίες του κυβερνοχώρου προσαρμόζονται, αυτή η φάση αναδεικνύει τη δύναμη της παγκόσμιας συνεργασίας στη διατάραξη των υπόγειων οικονομιών. Τα θύματα και οι ερευνητές θα πρέπει να παρακολουθούν για υπολειπόμενες απειλές, καθώς πλησιάζει η επόμενη κίνηση σε αυτό το παιχνίδι σκακιού στον κυβερνοχώρο.
