Европол совместно с Евроюстом вывели из строя более 1025 серверов, использовавшихся тремя семействами вредоносных программ: Rhadamanthys infostealer, VenomRAT и ботнетом Elysium.
Эта миссия является частью последнего этапа операции «Эндгейм», которая проходит с 10 по 13 ноября и направлена на ликвидацию преступной инфраструктуры и борьбу с пособниками программ-вымогателей по всему миру.
В своем заявлении Европол сообщил: «Уничтоженная инфраструктура вредоносного ПО состояла из сотен тысяч зараженных компьютеров, содержащих несколько миллионов украденных учетныхdent».
Совместная акция, координируемая Европолом и Евроюстом, также получила поддержку ряда частных партнеров, включая Cryptolaemus, Shadowserver, Spycloud, Cymru, Proofpoint, CrowdStrike, Lumen, Abuse.ch, HaveIBeenPwned, Spamhaus, DIVD и Bitdefender.
Главный подозреваемый Европола в создании Venom RAT
По данным Европола, многие жертвы не знали о заражении. Это подчеркнуло скрытный характер этих угроз. Инфостишелеры незаметно собирают данные для входа в систему, в то время как RAT-программы, такие как VenomRAT, позволяют осуществлять удаленный контроль для шпионажа или развертывания программ-вымогателей, а ботнеты, такие как Elysium, усиливают распределенные атаки типа «отказ в обслуживании» (DDoS) и спам-кампании.
Совместная операция была направлена на инфраструктуру программ-вымогателей, сайт AVCheck, клиентов ботнета Smokeloader и серверы. Она также нарушила работу крупных вредоносных программ, таких как DanaBot, IcedID, Pikabot, Trickbot, Smokeloader, Bumblebee и SystemBC.
Помимо ликвидации трех основных пособников киберпреступлений, власти также арестовали главного подозреваемого в создании Venom RAT в Греции 3 ноября. Кроме того, было выведено из строя более 1025 серверов и изъято 20 доменов.
У Infostealer был доступ к 100 000 криптовалютных кошельков
Сегодняшнее объявление подтверждает срыв операции по краже информации Rhadamanthys: клиенты сервиса вредоносного ПО заявили, что больше не имеют доступа к своим серверам.
Это произошло после того, как компания Rhadamanthys прорекламировала на своем веб-сайте два инструмента: Elysium Proxy Bot и Crypt Service. Основной инструмент для кражи информации был обновлен и теперь, помимо прочего, включает в себя возможность сбора отпечатков устройств и веб-браузеров.
Rhadamanthys стал одним из самых известных мошенников, распространяющих информацию через вредоносное ПО как услугу (MaaS). Впервые его рекламировал злоумышленник kingcrete2022. Последняя версия этого вредоносного ПО — 0.9.2.
Со временем навыки злоумышленников развились до такой степени, что они могут делать гораздо больше, чем просто красть данные. Они представляли серьезную угрозу как личной, так и деловой безопасности. Компания Recorded Future сообщила, что в версии 0.7.0 вредоносного ПО появился новый инструмент искусственного интеллекта (ИИ) для оптического распознавания символов (OCR), который мог перехватывать сид-фразы криптокошельков.
Однако до сих пор неясно, является ли ботнет Elysium, о котором говорит Европол, тем же самым прокси-ботнетом, что и RHAD security (также известный как Mythical Origin Labs), группа злоумышленников, связанная с Rhadamanthys, рекламу которой наблюдали еще в прошлом месяце.
Европол также сообщил, что главный подозреваемый, стоящий за этой мошеннической схемой, имел доступ не менее чем к 100 000 криптовалютных кошельков жертв. Это потенциально может составить миллионы евро.
В операции принимали участие правоохранительные органы Австралии, Канады, Дании, Франции, Германии, Греции, Литвы, Нидерландов и США.
Одновременно с этим Министерство юстиции США (DOJ), ФБР и Секретная служба создали новую межведомственную целевую группу для борьбы с криптомошенничеством, направленным против американцев.
Как сообщает Cryptopolitan Cryptopolitan, новая оперативная группа заявила, что преступники, организующие эти операции, часто действуют из комплексов в Юго-Восточной Азии. Работники этих объектов в основном являются жертвами торговли людьми, удерживаемыми против их воли, подвергающимися насилию и охраняемыми вооруженными группами
Прокурор США Жанин Феррис Пирро заявила: «Из-за занижения данных оценки ущерба могут быть в 15 раз больше, чем 9 миллиардов долларов, и это начинается с устройств, которые мы с вами держим в руках и используем каждый день для банковских операций, для улучшения нашей жизни, для общения с друзьями и близкими»
