Міжнародна операція під координацією Європолу призвела до ліквідації трьох масштабних кіберзлочинних платформ під час чергової фази операції під кодовою назвою «Endgame». Серед цілей правоохоронців опинилися інфостілер Rhadamanthys, ботнет Elysium і віддалений троян VenomRAT, які, за оцінками експертів, відігравали ключову роль у глобальній кіберзлочинності.
Про це розповідає ProIT
Деталі операції та затримання підозрюваних
- Поліція вилучила понад 1 000 серверів, які використовувалися для злочинної діяльності, що стало одним із наймасштабніших ударів по кіберзлочинності останніх років.
- 3 листопада у Греції був затриманий головний підозрюваний, причетний до VenomRAT. Його ім’я не розголошується, але слідчі стверджують, що він відігравав провідну роль у функціонуванні цієї шкідливої платформи.
- Інфраструктура зламу містила сотні тисяч заражених комп’ютерів, на яких було викрадено мільйони облікових даних користувачів. Багато жертв навіть не підозрювали про зараження власних систем.
“The dismantled malware infrastructure consisted of hundreds of thousands of infected computers containing several million stolen credentials. Many of the victims were not aware of the infection of their systems”.
Особливості Rhadamanthys і динаміка кіберзагроз
За даними Європолу, людина, яка стоїть за Rhadamanthys, отримала доступ до понад 100 000 криптовалютних гаманців, що, ймовірно, оцінюється в мільйони євро. Rhadamanthys призначений для крадіжки різноманітної інформації з інфікованих пристроїв — від паролів до ключів криптовалютних гаманців.
Значний стрибок популярності Rhadamanthys стався у жовтні поточного року після того, як було ліквідовано інший відомий інфостілер Lumma. Це свідчить про те, що зловмисники швидко адаптуються до дій правоохоронців, обираючи нові, менш відомі інструменти для атак.
Спочатку, у 2022 році, Rhadamanthys поширювався через шкідливу рекламу в Google, а згодом — завдяки обміну інформацією на закритих форумах. Аналітики компанії Lumen Black Lotus Labs відзначають, що після знищення Lumma Rhadamanthys став найбільш розповсюдженим інфостілером, скомпрометувавши понад 12 000 жертв лише у жовтні.
Дослідник Black Lotus Labs Раян Інгліш підкреслив, що після зникнення Lumma саме Rhadamanthys став «новим головним інфостілером» на чорному ринку. Інгліш додав, що правоохоронці та індустрія кібербезпеки можуть лише обмежено впливати на динаміку таких загроз, оскільки після ліквідації одного інструмента на його місце швидко приходять інші.
Таким чином, боротьба з кіберзлочинністю у сфері інфостілерів та ботнетів продовжується, і експерти наголошують на необхідності постійного моніторингу та адаптації до нових загроз.
