Массовый удар по хакерам: Европол «выключил» 1000+ серверов и конфисковал 100 000 криптокошельков

Европол Евроюст Rhadamanthys Venom RAT Elysium ботнет Operation Endgame
Массовый удар по хакерам: Европол «выключил» 1000+ серверов и конфисковал 100 000 криптокошельков
Европол Евроюст Rhadamanthys Venom RAT Elysium ботнет Operation Endgame

Международная спецоперация лишила хакеров площадки, которые годами питали схемы вымогателей и шпионов.

image

Скоординированные действия силовых структур в разных странах привели к крупному удару по сетям, которые долгие годы оставались основой для множества вредоносных кампаний. Новая фаза операции Endgame, проходящая с 10 по 13 ноября, стала продолжением многоступенчатой работы по разбору криминальной инфраструктуры, распространяющей шпионские программы и инструменты удалённого доступа. Масштаб операций показывает, что международное сотрудничество постепенно меняет расстановку сил, лишая злоумышленников площадок, на которых строились их схемы.

Силовые структуры под руководством Европола и Евроюста сообщили о нарушении работы нескольких известных семейств вредоносного ПО, включая Rhadamanthys Stealer, Venom RAT и ботнет Elysium. В ходе операций были отключены более тысячи серверов и изъяты два десятка доменных имён.

Главный фигурант, связанный с Venom RAT, задержан в Греции в начале месяца. По данным Европола, инфраструктура, которую удалось уничтожить, держалась на сотнях тысяч заражённых устройств, использовавшихся для хищения данных и дальнейшего расширения сетей злоумышленников. В системах жертв находились миллионы похищенных учётных записей, а среди собранной информации — не менее ста тысяч криптокошельков, содержимое которых оценивалось в крупные суммы.

Отдельным вопросом остаётся ботнет Elysium. Европол не уточняет, идёт ли речь о сервисе, который структура RHAD security продвигала в прошлом месяце параллельно с Rhadamanthys. Это оставляет пространство для уточнений, поскольку ранее эта группа связывалась с прокси-сетями, используемыми для скрытия вредоносной активности.

В начале октября исследовательская команда Check Point сообщила, что свежая версия Rhadamanthys получила функции сбора отпечатков устройств и браузеров и внедрила новые способы обхода защитных механизмов, что делало её одной из наиболее навязчивых и гибких шпионских программ на рынке.

В операции Endgame участвовуют силовые структуры Австралии, Канады, Дании, Франции, Германии, Греции, Литвы, Нидерландов и США. Согласованные действия этих стран позволяют постепенно разрушать инфраструктуры, которые использовались для атаки на компании и частных пользователей в разных регионах, и сокращают влияние группировок, чьи инструменты годами поддерживали деятельность вымогателей и сетевых мошенников.