Panevropska agencija za saradnju u sprovođenju zakona Europol saopštila je sinoć da je u najnovijoj fazi „Operacije Endgame“ u 10 zemalja, uključujući Sjedinjene Američke Države, meta bila infostealer Rhadamanthys, Remote Access Trojan VenomRAT i botnet Elysium.
Infrastruktura malvera razbijena ove sedmice sastojala se od stotina hiljada inficiranih računara koji su sadržavali nekoliko miliona ukradenih podataka za prijavu, naveo je Europol. Mnoge od žrtava nijesu znale da su njihovi sistemi inficirani.Ukupno je 1.025 servera širom svijeta uklonjeno ili onesposobljeno, a 20 domena zaplijenjeno.
Muškarac, albanski državljanin uhapšen u Atini 3. novembra, navodno je tvorac i prodavac VenomRAT-a od 2020. godine, rekli su grčki policijski zvaničnici. On je pritvoren po evropskoj potjernici izdataj od strane Francuske.
„Glavni osumnjičeni iza infostealera imao je pristup više od 100.000 kripto-novčanika koji su pripadali žrtvama, čija je vrijednost potencijalno u milionima eura“, saopštio je Europol.
Grčka policija je saopštila da je malver dizajniran da krade informacije putem snimanja tastera, daljinskog korišćenja web kamera, unošenja teksta i hakovanja kripto-novčanika. Cijena za njegovo korišćenje kretala se od 150 eura mjesečno do 1.550 eura godišnje.
Nakon pretresa njegovog stana, pronađene su verzije izvornog koda malvera, dokazi koji ukazuju na upravljanje sajtom koji promoviše malver, sumnjivi mejlovi i računi za kriptovalute.
Zaplijenjeno je sedam hard diskova, tri USB-a i digitalni novčanik sa kriptovalutama vrijednim 140.424 dolara, među ostalim predmetima, saopštila je policija.
Preporučeno
Grčki policijski zvaničnik rekao je da je digitalna infrastruktura za rad malvera bila hostovana na serveru kompanije sa sjedištem u Francuskoj, dok su francuske i američke vlasti takođe pokrenule istrage.
Video