Një koalicion ndërkombëtar i agjencive të rendit, i koordinuar nga Europol, ka goditur dhe shkatërruar tre operacione të fuqishme të krimit kibernetik në kuadër të fushatës më të fundit të njohur si “Operation Endgame”. Sipas një komunikate për shtyp të Europol, kjo operacion synoi malware-in e njohur për vjedhje të informacionit Rhadamanthys, një botnet të quajtur Elysium dhe trojanin për akses të largët VenomRAT, të cilët kishin një rol të konsiderueshëm në krimin ndërkombëtar kibernetik. Gjatë kësaj aksioni, policia sekuestroi mbi 1,000 servera të përdorur për mosfunksionimin e infrastrukturës kibernetike kriminale.

Detaje të operacionit dhe roli i malware-ve të identifikuara

Autoritetet njoftuan arrestimin e kryesuesit të dyshuar të VenomRAT në Greqi më 3 nëntor. Sipas Europol, infrastruktura e goditur e malware përbëhej nga qindra mijëra kompjutera të infektuar që përmbanin miliona kredenciale të vjedhura. Shumë prej viktimave nuk ishin të vetëdijshëm për infektimin e sistemeve të tyre.

Hetimet zbuluan se personi kryesor pas Rhadamanthys kishte akses tek mbi 100,000 kuleta kriptomonedhash, çka përfaqëson një vlerë potenciale prej miliona eurosh. Rhadamanthys shërben si infostealer, i dizenjuar për të vjedhur të dhëna nga pajisjet e infektuara, duke përfshirë fjalëkalime dhe çelësa të kuletave të kriptomonedhave. Popullariteti i tij u rrit ndjeshëm në tetor, pas shkatërrimit të Lumma, një infostealer i njohur, duke dëshmuar se kriminelët kibernetikë përshtaten vazhdimisht me mjetet më të reja të piraterisë.

Taktikat e përhapjes së sulmeve dhe sfidat e vazhdueshme të sigurisë

Fillimisht, Rhadamanthys u përhap kryesisht përmes reklamave të dëmshme në Google, ndërsa me kalimin e kohës u bë i njohur edhe në forumet underground të krimit kibernetik. Ekspertët e Black Lotus Labs, një partner i industrisë së sigurisë në këtë operacion, raportuan një rritje dramatike në numrin e viktimave pas ndërprerjes së Lumma, duke e renditur Rhadamanthys si infostealer-in më të madh për nga volume. Vetëm në tetor ai komprometoi mbi 12,000 viktima.

Ryan English, kërkues në Black Lotus Labs, theksoi se, pas rrëzimit të Lumma, Rhadamanthys u kthye në infostealer-in më të kërkuar. Ai shtoi se edhe pse forcat e rendit dhe industria punojnë vazhdimisht për të ndaluar këto kërcënime, sfida mbetet e hershme pasi mjetet e reja shfaqen periodikisht. Sipas tij, lufta ndaj krimit kibernetik është si një lojë “whack-a-mole” e pandërprerë, ku për çdo kërcënim të goditur, shfaqen të tjerë të rinj, kjo duke nënvizuar rëndësinë e vigjilencës dhe bashkëpunimit ndërkombëtar në çështjet e sigurisë kibernetike.

Tags: krimi kibernetik, Europol, malware, Rhadamanthys, sulme kibernetike, siguri kibernetike