У Греції затримали підозрюваного в створенні шкідливого ПЗ під час операції Європолу
У Греції заарештували чоловіка у рамках операції "Ендгейм" Європолу з боротьби з міжнародною кіберзлочинністю, під час якої влада ліквідувала інфраструктуру шкідливого програмного забезпечення, яке заразило сотні тисяч комп'ютерів по всьому світу.
[SOURCE]Про це Reuters із посиланням на заяву поліції, передає "Європейська правда".
Європол повідомив, що остання фаза операції охопила 10 країн, зокрема США, та була націлена на інфокрадій Rhadamanthys, троян з віддаленим доступом VenomRAT, а також ботнет Elysium.
Як зазначається, правоохоронці вилучили або вивели з ладу 1025 серверів і заблокували 20 доменів, пов’язаних із кіберзлочинною діяльністю. Ліквідована інфраструктура містила кілька мільйонів викрадених облікових даних із заражених систем.
Затриманий в Афінах 3 листопада чоловік, як стверджує поліція, є творцем та продавцем VenomRAT із 2020 року. Він був узятий під варту на підставі європейського ордера, виданого Францією.
"Головний підозрюваний у крадіжці інформації мав доступ до понад 100 тисяч криптовалютних гаманців, що належали цим жертвам, потенційна вартість яких становить мільйони євро", – заявили у Європолі.
VenomRAT дозволяв зловмисникам викрадати інформацію шляхом запису натискань клавіш, доступу до вебкамер, проникнення у файли та зламу криптогаманців.
Його використання коштувало від 150 євро на місяць до 1550 євро на рік.
Під час обшуку у помешканні затриманого правоохоронці виявили вихідний код шкідливого ПЗ, дані про керування сайтом, що його просував, підозрілі електронні листи, сім жорстких дисків, три USB-носії та криптовалютний гаманець із понад $140 тисячами.
За даними поліції, цифрова інфраструктура для роботи ПЗ розміщувалася на сервері у Франції. Французькі та американські слідчі також беруть участь у розслідуванні.
Нагадаємо, 13 листопада сайти уряду Данії та деяких оборонних підприємств були недоступні внаслідок масштабної кібератаки – імовірно, з боку Росії.
Раніше проросійські хакери взяли на себе відповідальність за атаку на Міністерство оборони Фінляндії та інші офіційні сайти.
Зловмисники з Росії також стояли за публікацією особистих даних українських військових, використовуючи для цього сервери у Словаччині.