یک ائتلاف بینالمللی از نهادهای اجرای قانون با هماهنگی یوروپل، سه عملیات سایبری را در جدیدترین دور از عملیاتی که مقامات آن را “پایان بازی” مینامند، هدف قرار داد و از بین برد.
یوروپل در یک بیانیه مطبوعاتی اعلام کرد که این عملیات پلیسی بدافزار سرقت اطلاعات Rhadamanthys، یک باتنت به نام Elysium و تروجان دسترسی از راه دور VenomRAT را هدف قرار داده است. مقامات میگویند هر سه “نقش کلیدی در جرایم سایبری بینالمللی ایفا کردهاند.” پلیس در این عملیات بیش از 1000 سرور را توقیف کرد.
یوروپل اعلام کرد که پلیس “متهم اصلی” پشت VenomRAT را در تاریخ 12 آبان در یونان دستگیر کرده است.
در این بیانیه مطبوعاتی آمده است: “زیرساخت بدافزار از بین رفته شامل صدها هزار رایانه آلوده بود که حاوی چندین میلیون اعتبار سرقت شده بود. بسیاری از قربانیان از آلوده شدن سیستمهای خود آگاه نبودند.”
به گفته یوروپل، متهم اصلی Rhadamanthys به بیش از 100000 کیف پول رمزنگاری دسترسی داشته است که “به طور بالقوه میلیونها یورو ارزش دارد.”
Rhadamanthys به عنوان یک بدافزار سرقت اطلاعات، برای سرقت انواع مختلف اطلاعات از دستگاههای آلوده، از جمله گذرواژهها و کلیدهای کیف پول ارزهای دیجیتال طراحی شده است. پس از اینکه مقامات در اوایل سال جاری بدافزار محبوب Lumma را از بین بردند، محبوبیت Rhadamanthys در مهر ماه به شدت افزایش یافت و نشان داد که پس از این گونه اقدامات، مجرمان با استفاده از ابزارهای هک مختلف که ممکن است در آن زمان کمتر شناخته شده باشند، خود را وفق میدهند.
بر اساس گزارش آزمایشگاه Black Lotus متعلق به Lumen، یکی از شرکای صنعت امنیت سایبری در عملیات Endgame، زمانی که Rhadamantys در سال 2022 راهاندازی شد، در ابتدا برای انتشار از طریق تبلیغات مخرب گوگل متکی بود و بعداً به لطف تبلیغات دهان به دهان در انجمنهای زیرزمینی رشد کرد.
این شرکت در یک پست وبلاگی نوشت که Rhadamantys پس از حذف Lumma، “افزایش چشمگیری” و “افزایش مداوم در تعداد قربانیان” داشته است و آن را به “بزرگترین بدافزار سرقت اطلاعات از نظر حجم” تبدیل کرده است. به گفته این شرکت، در مهر ماه، این بدافزار اطلاعات بیش از 12000 قربانی را به خطر انداخته بود.
رایان انگلیش، محقق آزمایشگاه Black Lotus، به خبرنگار گفت که Rhadamantys پس از از بین رفتن Lumma، به عنوان بدافزار سرقت اطلاعات “بعدی” ظاهر شد.
انگلیش گفت: “ما میدانیم که دیگران جای آنها را خواهند گرفت، بنابراین به ردیابی ادامه میدهیم تا ببینیم چه کسی از این وضعیت بیرون میآید.” وی افزود که اجرای قانون و صنعت گستردهتر “فقط میتوانند در هر زمان کارهای محدودی انجام دهند.”
انگلیش گفت: “بنابراین به معنای واقعی کلمه، این کار برای همیشه مانند بازی “Whac-A-Mole” است.”
