Международная операция под координацией Европола привела к ликвидации трех масштабных киберпреступных платформ в ходе очередной фазы операции под кодовым названием «Endgame». Среди целей правоохранительных органов оказались инфостилер Rhadamanthys, ботнет Elysium и удаленный троян VenomRAT, которые, по оценкам экспертов, играли ключевую роль в глобальной киберпреступности.
Об этом сообщает ProIT
Детали операции и задержание подозреваемых
- Полиция изъяла более 1 000 серверов, которые использовались для преступной деятельности, что стало одним из самых масштабных ударов по киберпреступности последних лет.
- 3 ноября в Греции был задержан главный подозреваемый, причастный к VenomRAT. Его имя не раскрывается, но следователи утверждают, что он играл ведущую роль в функционировании этой вредоносной платформы.
- Инфраструктура взлома содержала сотни тысяч зараженных компьютеров, на которых были украдены миллионы учетных данных пользователей. Многие жертвы даже не подозревали о заражении своих систем.
«Снесенная вредоносная инфраструктура состояла из сотен тысяч зараженных компьютеров, содержащих несколько миллионов украденных учетных данных. Многие жертвы не были осведомлены о заражении своих систем».
Особенности Rhadamanthys и динамика киберугроз
По данным Европола, человек, стоящий за Rhadamanthys, получил доступ к более чем 100 000 криптовалютных кошельков, что, вероятно, оценивается в миллионы евро. Rhadamanthys предназначен для кражи разнообразной информации с инфицированных устройств — от паролей до ключей криптовалютных кошельков.
Значительный скачок популярности Rhadamanthys произошел в октябре текущего года после ликвидации другого известного инфостиллера Lumma. Это свидетельствует о том, что злоумышленники быстро адаптируются к действиям правоохранительных органов, выбирая новые, менее известные инструменты для атак.
Сначала, в 2022 году, Rhadamanthys распространялся через вредоносную рекламу в Google, а затем — благодаря обмену информацией на закрытых форумах. Аналитики компании Lumen Black Lotus Labs отмечают, что после уничтожения Lumma Rhadamanthys стал наиболее распространенным инфостиллером, скомпрометировав более 12 000 жертв только в октябре.
Исследователь Black Lotus Labs Райан Инглиш подчеркнул, что после исчезновения Lumma именно Rhadamanthys стал «новым главным инфостиллером» на черном рынке. Инглиш добавил, что правоохранительные органы и индустрия кибербезопасности могут лишь ограниченно влиять на динамику таких угроз, поскольку после ликвидации одного инструмента на его место быстро приходят другие.
Таким образом, борьба с киберпреступностью в сфере инфостилеров и ботнетов продолжается, и эксперты подчеркивают необходимость постоянного мониторинга и адаптации к новым угрозам.
