ائتلافی بینالمللی از نیروهای پلیس به رهبری یوروپل در تازهترین مرحله از عملیات Operation Endgame موفق شد سه شبکه مهم مرتبط با جرایم سایبری را شناسایی و متوقف کند.
به گزارش افتانا، طبق اعلام یوروپل، این عملیات گروههای فعال در انتشار بدافزار سرقت اطلاعات Rhadamanthys، باتنت Elysium و تروجان کنترل از راه دور VenomRAT را هدف قرار داده است؛ سه ابزاری که به گفته مقامها نقش کلیدی در جرایم سایبری بینالمللی داشتهاند. در جریان این اقدام بیش از هزار سرور توسط پلیس توقیف شد.
بهگفته یوروپل، فرد اصلی مرتبط با توسعه VenomRAT روز سوم نوامبر در یونان بازداشت شده است. در بیانیه این نهاد آمده است: زیرساختهای تخریبشده شامل صدها هزار رایانه آلوده و میلیونها داده ورود به حسابهای مختلف بوده است. بسیاری از قربانیان حتی از آلودگی دستگاههای خود خبر نداشتند.
بر اساس یافتههای یوروپل، گرداننده اصلی Rhadamanthys به بیش از ۱۰۰ هزار کیفپول رمزارز دسترسی داشته که ارزش آنها میتواند به میلیونها یورو برسد. Rhadamanthys بهعنوان یک بدافزار سرقت اطلاعات، برای استخراج دادههای حساس از جمله گذرواژهها و کلیدهای کیفپولهای رمزارزی طراحی شده است.
بدافزارLumma ، یکی از مشهورترین ابزارهای سرقت اطلاعات، پس از جمعآوری در اوایل سال جاری با افزایش شدید استفاده روبهرو شد و نشان داد که پس از هر اقدام مقابلهای، مهاجمان به سرعت به ابزارهای کمتر شناختهشده روی میآورند. طبق گزارش Black Lotus Labs از شرکت Lumen، Rhadamanthys در زمان انتشار اولیهاش در سال ۲۰۲۲ از طریق تبلیغات مخرب گوگل پخش میشد و بعدها با معرفی در انجمنهای زیرزمینی شهرت بیشتری یافت. این شرکت میگوید پس از حذف Lumma، میزان قربانیان Rhadamanthys جهش چشمگیر داشته و در اکتبر امسال با بیش از ۱۲ هزار قربانی، بزرگترین بدافزار سرقت اطلاعات از نظر حجم بوده است.
راین انگلیش، پژوهشگر Black Lotus Labs، توضیح داد که Rhadamanthys پس از سقوط Lumma به ابزار اصلی مجرمان برای سرقت اطلاعات تبدیل شد. او گفت: میدانیم که همیشه ابزارهای جدیدی جایگزین میشوند و ما صرفاً دنبال میکنیم ببینیم موج بعدی از کجا میآید. نیروهای پلیس و صنعت امنیت سایبری هر بار فقط میتوانند تا حدی پیش بروند.
