پلیس در تازهترین دور «عملیات سوسککش» سه عملیات جرایم سایبری را منهدم کرد
- سرقتکنندههای اطلاعات و باتنتهای اصلی را مختل میکند و مقیاس عظیم دادههای به خطر افتاده و عدم آگاهی کاربران را آشکار میسازد.
- سازگاری مجرمان سایبری را نشان میدهد که به سرعت خلاءهای باقیمانده از اقدامات اجرای قانون را پر میکنند.
ائتلافی بینالمللی از سازمانهای اجرای قانون که توسط Europol هماهنگ شده بود، در تازهترین دور آنچه مقامات «عملیات Endgame» مینامند، سه عملیات جرایم سایبری را هدف قرار داد و منهدم کرد.
در یک بیانیه مطبوعاتی، Europol اعلام کرد که این عملیات پلیسی، بدافزار سرقت اطلاعات Rhadamanthys، یک باتنت به نام Elysium و تروجان دسترسی از راه دور VenomRAT را هدف قرار داده است. مقامات میگویند هر سه «نقش کلیدی در جرایم سایبری بینالمللی ایفا میکردند». پلیس بیش از ۱۰۰۰ سرور را به عنوان بخشی از این عملیات توقیف کرد.
Europol گفت که پلیس «مظنون اصلی» بدون نام پشت VenomRAT را در یونان در تاریخ ۳ نوامبر دستگیر کرد.
در بیانیه مطبوعاتی آمده است: «زیرساخت بدافزار منهدم شده شامل صدها هزار کامپیوتر آلوده بود که حاوی چندین میلیون اعتبار سرقت شده بود. بسیاری از قربانیان از آلودگی سیستمهای خود بیاطلاع بودند.»
طبق گفته Europol، مظنون اصلی پشت Rhadamantys به بیش از ۱۰۰ هزار کیف پول رمزارز دسترسی داشته که «به طور بالقوه میلیونها یورو ارزش داشتند».
Rhadamantys به عنوان یک سرقتکننده اطلاعات، برای سرقت انواع مختلف اطلاعات از دستگاههای آلوده، از جمله رمزهای عبور و کلیدهای کیف پول رمزارز طراحی شده است. Rhadamantys در ماه اکتبر پس از اینکه مقامات بدافزار سرقت اطلاعات محبوب Lumma را در اوایل سال منهدم کردند، محبوبیت پیدا کرد و نشان میدهد که پس از انهدام، مجرمان با استفاده از ابزارهای هک متفاوت که ممکن است در آن زمان کمتر شناخته شده باشند، سازگار میشوند.
طبق گفته Lumen’s Black Lotus Labs، یکی از شرکای صنعت امنیت سایبری در Operation Endgame، زمانی که Rhadamantys در سال ۲۰۲۲ راهاندازی شد، در ابتدا به انتشار از طریق تبلیغات مخرب گوگل متکی بود و بعداً به لطف تبلیغات دهان به دهان در انجمنهای زیرزمینی رشد کرد.
این شرکت در یک پست وبلاگ نوشت که Rhadamantys پس از انهدام Lumma، «افزایش چشمگیری» و «رشد مداوم در تعداد قربانیان» داشته و آن را به «بزرگترین بدافزار سرقت اطلاعات از نظر حجم» تبدیل کرده است. طبق گفته این شرکت، در ماه اکتبر، این بدافزار بیش از ۱۲ هزار قربانی را به خطر انداخته بود.
رایان انگلیش، محققی در Black Lotus Labs، به TechCrunch گفت که Rhadamantys پس از از کار افتادن Lumma، «به عنوان سرقتکننده اطلاعات «بعدی» ظهور کرد».
انگلیش گفت: «ما میدانیم که دیگران جایگزین آنها خواهند شد، بنابراین ما فقط به ردیابی ادامه میدهیم تا ببینیم چه کسانی از این میان ظهور میکنند» و افزود که اجرای قانون و صنعت گستردهتر «در هر زمان فقط میتوانند تا حدی کار انجام دهند».
انگلیش گفت: «بنابراین به معنای واقعی کلمه، این برای همیشه یک بازی سوسککش است.»
این مقاله توسط هوش مصنوعی ترجمه شده است و ممکن است دارای اشکالاتی باشد. برای دقت بیشتر، میتوانید منبع اصلی را مطالعه کنید.
