Velika međunarodna akcija sprovođenja zakona zadala je snažan udar sajber kriminalnim aktivnostima koje uključuju Rhadamanthys infostealer, VenomRAT remote access trojan i Elysium botnet, saopštio je Europol u četvrtak.
Akcija, koja je dio dugogodišnje operacije Endgame, sprovedena je uz učešće organa vlasti iz Sjedinjenih Država, Australije, Kanade i osam evropskih država, kao i više kompanija i neprofitnih organizacija iz sajber bezbjednosnog sektora.
Najnoviji napori, nazvani Operation Endgame 3.0, usmjereni su na Rhadamanthys, VenomRAT i Elysium, koje su vlasti opisale kao „tri velika sajber kriminalna enable-era“.
Organi reda izvršili su pretrese na 11 lokacija u Njemačkoj, Grčkoj i Holandiji. Jedna osoba je uhapšena u Grčkoj zbog navodne povezanosti sa operacijom VenomRAT malvera.
Sa tehničke strane, zaplijenjeno je 20 domena, a više od 1.000 servera širom svijeta je poremećeno ili ugašeno.
„Razorena infrastruktura malvera sastojala se od stotina hiljada zaraženih računara koji su sadržali nekoliko miliona ukradenih kredencijala“, naveo je Europol. „Mnogi od žrtava nisu bili svjesni da su njihovi sistemi zaraženi. Glavni osumnjičeni iza infostealera imao je pristup više od 100.000 kripto novčanika koji su pripadali ovim žrtvama, potencijalno vrijednih miliona eura.“
Policija je identifikovala više od 2 miliona kompromitovanih email adresa i 7,4 miliona lozinki, koje su podijeljene sa servisom Have I Been Pwned kako bi korisnici mogli provjeriti da li su pogođeni ovom sajber-kriminalnom operacijom.
Prema The Shadowserver Foundation, jednoj od neprofitnih organizacija uključenih u Operation Endgame 3.0, Rhadamanthys je bio „jedan od vodećih infostealera“. Shadowserver je objavio dio podataka o globalnoj rasprostranjenosti Rhadamanthys infekcija.
Izvor: SecurityWeek