Греческая полиция задержала 38-летнего мужчину, обвиняемого в создании и распространении вредоносного ПО VenomRAT — одного из ключевых инструментов международной киберпреступности. Арест стал частью масштабной операции Europol Endgame, в ходе которой правоохранительные органы десяти стран, включая США, нанесли удар по киберпреступным сетям, управлявшим тысячами заражённых систем по всему миру.
По данным Europol, в последней фазе операции были нацелены три крупных инструмента:
- инфостилер Rhadamanthys,
- троян удалённого доступа VenomRAT,
- ботнет Elysium.
В результате силовики отключили или нарушили работу 1 025 серверов, а также захватили 20 доменов, управлявших сетями заражённых компьютеров. Всего инфраструктура включала сотни тысяч инфицированных устройств и миллионы украденных учётных данных. Большинство пользователей даже не подозревали об утечке.
Кто задержан в Греции
Арестованный — гражданин Албании, задержанный 3 ноября в Афинах по европейскому ордеру, выданному Францией. Следствие считает, что именно он с 2020 года разрабатывал и продавал VenomRAT — вредонос, предназначенный для кражи данных через запись нажатий клавиш, удалённое управление веб-камерой, перехват текстовой информации и взлом криптокошельков. Стоимость подписки на его использование колебалась от 150 евро в месяц до 1 550 евро в год.
Europol отмечает, что злоумышленник имел доступ к более чем 100 000 криптокошельков, что потенциально оценивается в миллионы евро.
Что изъято
Во время обыска полиция обнаружила:
- исходный код вредоносного ПО,
- данные о работе сайта, продвигавшего VenomRAT,
- подозрительные письма и криптокошельки,
- 7 жёстких дисков,
- 3 USB-накопителя,
- цифровой криптокошелёк на $140 424.
Инфраструктура для управления вредоносом располагалась на сервере компании во Франции. Расследования параллельно ведут Франция и США.
Операция Endgame стала одним из крупнейших ударов по киберпреступности в Европе за последние годы и, по словам Europol, будет продолжена.
Браузер OpenAI ChatGPT Atlas можно взломать через поддельные URL
