Europol a anunțat joi o lovitură majoră împotriva infrastructurii de criminalitate cibernetică, după ce între 10 și 14 noiembrie 2025 au fost eliminate peste 1.025 de servere utilizate pentru atacuri informatice la nivel global. Acțiunea, parte a operațiunii internaționale Endgame, a vizat trei dintre cele mai periculoase instrumente folosite de hackeri: infostealer-ul Rhadamanthys, troianul de acces de la distanță VenomRAT și botnetul Elysium.
Autoritățile au confirmat și arestarea, în Grecia, a principalului suspect responsabil de operarea VenomRAT, capturat pe 3 noiembrie. Infrastructura dezmembrată infectase sute de mii de victime din întreaga lume, iar anchetatorii spun că atacatorul care controla Rhadamanthys avea acces la peste 100.000 de portofele cripto ale victimelor, cu valori potențial de milioane de euro.
Operațiunea a fost coordonată de la sediul Europol din Haga și s-a desfășurat cu sprijinul Eurojust, al autorităților judiciare și de poliție din 11 țări – inclusiv Australia, Canada, SUA, Marea Britanie și state UE precum Franța, Germania, Olanda sau Grecia. Sprijin suplimentar a venit și din partea unor companii de securitate cibernetică precum Bitdefender, Crowdstrike, Spamhaus, Shadowserver sau HaveIBeenPwned.
Bilanțul operațiunii include 1 arestare, 11 percheziții în trei țări, 20 de domenii internet confiscate și dezactivarea a peste 1.025 de servere folosite pentru răspândirea de malware, furt de date și operarea unor rețele globale de computere compromise.
Europol recomandă utilizatorilor să verifice dacă sistemele lor au fost infectate folosind resurse precum politie.nl/checkyourhack sau haveibeenpwned.com, întrucât multe victime nu au avut niciodată indicii că dispozitivele lor erau compromise.
Operațiunea Endgame continuă, iar Europol transmite că țintirea serviciilor criminale, dar și expunerea utilizatorilor acestor servicii, rămâne o prioritate în efortul global de combatere a criminalității informatice.
Be the first to comment