Во меѓународна операција наречена Endgame, која се одржа од 10 до 14 ноември 2025 година и беше координирана од седиштето на Европол во Хаг, полицијата и правосудните служби од повеќе земји ја срушија инфраструктурата на три големи играчи во глобалниот сајбер криминал: инфостилерот Rhadamanthys, тројанецот со далечински пристап VenomRAT и ботнетот Elysium.
Станува збор за алатки кои со години играа клучна улога во напади на компјутери ширум светот – од кражба на лозинки и податоци до олеснување на ransomware напади и контрола на инфицирани уреди, соопшти Европол.
Главниот осомничен поврзан со VenomRAT беше уапсен во Грција на 3 ноември.
Срушена глобална мрежа која нападнала стотици илјади компјутери
За време на деновите на акцијата беше разбиена инфраструктурата одговорна за инфекција на стотици илјади жртви ширум светот. Инфектираните компјутери содржеле милиони украдени креденцијали, а многу корисници дури и не знаеле дека нивните системи се компромитирани.
Главниот осомничен поврзан со Rhadamanthys имал пристап до повеќе од 100.000 крипто-новчаника, со потенцијална вредност од милиони евра.
Европол и Eurojust ја координираа операцијата во која учествуваа служби од Австралија, Белгија, Канада, Данска, Франција, Германија, Грција, Литванија, Холандија, Обединетото Кралство и САД. Повеќе од 30 приватни партнери дадоа клучен придонес, меѓу кои Cryptolaemus, Shadowserver, Spycloud, Proofpoint, Crowdstrike, Lumen, Abuse.ch, HaveIBeenPwned и Bitdefender.
Резултати од најновата фаза на операцијата Endgame:
- 1 апсење во Грција
- 11 претреси (1 во Германија, 1 во Грција, 9 во Холандија)
- Повеќе од 1.025 сервери срушени или онеспособени ширум светот
- 20 домени запленети
- Полицијата контактирала и корисници на криминални сервиси
Акцијата не беше насочена само кон обезбедувачи на криминални алатки, туку и кон нивните корисници. Полицијата директно ги контактираше и ги повика да споделат информации за инфостилерите преку посебен канал на операцијата Endgame на Telegram. На официјалната Endgame страница објавени се и податоците за затворените криминални сервиси.
Граѓаните можат да проверат дали нивниот компјутер е инфициран на следниве адреси: politie.nl/checkyourhack и haveibeenpwned.com.
Европол овозможи размена на информации и обезбеди аналитичка, форензичка и крипто-трасна поддршка. Повеќе од 100 полицајци од Австралија, Канада, Данска, Франција, Германија, Грција и САД работеле во оперативниот штаб во Хаг, координирајќи заплени на сервери, трасирање на податоци и идентификација на осомничени.
