Një koalicion ndërkombëtar i agjencive të zbatimit të ligjit, i koordinuar nga Europol, ka synuar dhe ka shkatërruar tre operacione të rëndësishme të krimit kibernetik në raundin e fundit të “Operation Endgame”. Sipas Europol, aksioni policor kishte në shënjestër malware-in për vjedhjen e informacionit Rhadamanthys, një botnet të quajtur Elysium, dhe Trojanin për akses të largët VenomRAT. Të trija këto “luajtën një rol kyç në krimin e organizuar ndërkombëtar”. Si pjesë e operacionit, policia sekuestroi më shumë se 1.000 serverë të përdorur për sulme kibernetike.

Arrestimet dhe ndikimi i operacionit

Europol njoftoi se ka arrestuar “personin kryesor të dyshuar” pas VenomRAT në Greqi më 3 nëntor. Infrastruktura e shkatërruar përbëhej nga qindra mijëra kompjuterë të infektuar dhe miliona kredenciale të vjedhura, ndërkohë që shumë prej viktimave nuk janë në dijeni të infektimit të sistemeve të tyre. Po ashtu, dyshohet se personi kryesor pas Rhadamanthys kishte akses në mbi 100.000 portofol kriptomonedhash, që mund të kishin vlerë miliona euro.

Rruga e evoluimit të Rhadamanthys dhe përpjekjet e industrisë

Rhadamanthys është i dizenjuar për të vjedhur të dhëna si fjalëkalime dhe çelësat e portofolëve të kriptomonedhave nga pajisjet e infektuara. Popullariteti i tij u rrit ndjeshëm në tetor, pasi autoritetet shpartalluan infostealer-in e njohur Lumma. Ky zhvillim tregon se kriminelët kibernetikë përshtaten shpejt duke përdorur mjete të reja, më pak të njohura, sa herë që një rrjet kriminal shkatërrohet.

Kur Rhadamanthys u shfaq në vitin 2022, ai fillimisht u përhap përmes reklamave të rreme në Google, më pas popullarizohej në forume të nëndheshme falë rekomandimeve mes vetë kriminelëve. Sipas Black Lotus Labs – partner në Operation Endgame, numri i viktimave të Rhadamanthys ka pësuar një “rritje të ndjeshme” pas goditjes ndaj Lumma, duke e shndërruar në malware-in me përhapjen më të madhe për vjedhje informacioni.

Ekspertiza dhe sfidat e vazhdueshme

Ryan English nga Black Lotus Labs shpjegon se Rhadamanthys u bë infostealer-i i preferuar sapo Lumma ra. Ai thekson se kriminelë të rinj gjithmonë do të dalin, kështu që industria dhe autoritetet “vetëm mund të bëjnë aq sa munden në çdo ko”. Ai e përshkruan situatën si një “lojë të pafund të godit-shfaq”, pasi infrastruktura të reja kriminale vazhdojnë të shfaqen pavarësisht aksioneve të përsëritura. Për pasojë, lufta kundër malware-ve të reja është e vazhdueshme dhe kërkon bashkëpunim të gjerë ndërkombëtar dhe teknologjik.

Tags: krim kibernetik, Europol, maluer, VenomRAT, Rhadamanthys, operacion ndërkombëtar