Autoritățile desfășoară o acțiune de amploare împotriva rețelelor de cybercriminalitate, provocând un nou val de eliminări

Alin
ModeratorAlin
2 Min Citire
Autoritățile desfășoară o acțiune de amploare împotriva rețelelor de cybercriminalitate, provocând un nou val de eliminări

Acțiune internațională împotriva rețelelor de cybercriminalitate

O coaliție internațională de agenții de aplicare a legii, coordonată de Europol, a desfășurat o acțiune de amploare, numită „Operațiunea Endgame”, vizând și destrămând trei operațiuni de cybercriminalitate.

Obiectivele operațiunii

Operațiunea a vizat malware-ul infostealer Rhadamanthys, un botnet numit Elysium și troianul de acces de la distanță VenomRAT. Autoritățile afirmă că toate cele trei au jucat un rol esențial în crimele cibernetice internaționale. În cadrul acțiunii, poliția a confiscat peste 1.000 de servere.

Capturarea suspecților

Europol a raportat arestarea „suspectului principal” în cazul VenomRAT, în Grecia, pe 3 noiembrie. „Infrastructura malware-ului distrusă a constat în sute de mii de computere infectate, conținând milioane de date de autentificare furate”, a declarat Europol. Multe dintre victime nu erau conștiente de infecția sistemelor lor.

Impactul Rhadamanthys

Suspectul principal din cazul Rhadamanthys avea acces la peste 100.000 de portofele cripto, „care ar putea valora milioane de euro”. Rhadamanthys, un infostealer, este conceput pentru a fura diverse tipuri de informații de pe dispozitivele infectate, inclusiv parole și chei ale portofelelor cripto. Popularitatea acestui malware a crescut în octombrie, după ce autoritățile au distrus infostealer-ul popular Lumma la începutul anului, demonstrând că infractorii se adaptează prin utilizarea unor instrumente de hacking mai puțin cunoscute.

Răspândirea Rhadamanthys

Potrivit Laboratoarelor Black Lotus ale Lumen, Rhadamanthys s-a răspândit inițial prin anunțuri Google malițioase, crescând ulterior prin recomandări pe forumuri subterane. Black Lotus Labs a raportat o „creștere dramatică” și o „creștere constantă a numărului de victime” după distrugerea Lumma, transformându-l în „cel mai mare malware de tip infostealer ca volum”. În octombrie, infostealer-ul a compromis mai mult de 12.000 de victime.

Provocările viitoare

Ryan English, cercetător la Black Lotus Labs, a afirmat că Rhadamanthys a devenit „următorul” infostealer de referință după căderea Lumma. „Știm că alții vor lua locul lor, așa că continuăm să monitorizăm pentru a vedea cine apare”, a adăugat English, menționând că autoritățile și industria pot face doar atât de mult într-un moment dat. „Așadar, într-un sens foarte real, este un joc de whack-a-mole pentru totdeauna”, a concluzionat el.

Concluzie

Acțiunea coordonată a autorităților subliniază complexitatea și provocările continue în combaterea cybercriminalității, evidențiind nevoia de adaptare constantă din partea agențiilor de aplicare a legii pentru a răspunde amenințărilor emergente.

Distribuie acest articol