В Греции задержали подозреваемого в создании вредоносного ПО во время операции Европола

Новости — Пятница, 14 ноября 2025, 09:49 — Уляна Кричковская

В Греции арестовали мужчину в рамках операции "Эндгейм" Европола по борьбе с международной киберпреступностью, в ходе которой власти ликвидировали инфраструктуру вредоносного программного обеспечения, заразившего сотни тысяч компьютеров по всему миру.

Об этом Reuters со ссылкой на заявление полиции, передает "Европейская правда".

Европол сообщил, что последняя фаза операции охватила 10 стран, в частности США, и была нацелена на Rhadamanthys, троян с удаленным доступом VenomRAT, а также ботнет Elysium.

Как отмечается, правоохранители изъяли или вывели из строя 1025 серверов и заблокировали 20 доменов, связанных с киберпреступной деятельностью. Ликвидированная инфраструктура содержала несколько миллионов похищенных учетных данных из зараженных систем.

Задержанный в Афинах 3 ноября мужчина, как утверждает полиция, является создателем и продавцом VenomRAT с 2020 года. Он был взят под стражу на основании европейского ордера, выданного Францией.

"Главный подозреваемый в краже информации имел доступ к более чем 100 тысячам криптовалютных кошельков, принадлежащих этим жертвам, потенциальная стоимость которых составляет миллионы евро", – заявили в Европоле.

VenomRAT позволял злоумышленникам похищать информацию путем записи нажатий клавиш, доступа к веб-камерам, проникновения в файлы и взлома криптокошельков.

Его использование стоило от 150 евро в месяц до 1550 евро в год.

Во время обыска в жилище задержанного правоохранители обнаружили исходный код вредоносного ПО, данные об управлении сайтом, который его продвигал, подозрительные электронные письма, семь жестких дисков, три USB-носителя и криптовалютный кошелек с более чем $140 тысячами.

По данным полиции, цифровая инфраструктура для работы ПО размещалась на сервере во Франции. Французские и американские следователи также участвуют в расследовании.

Напомним, 13 ноября сайты правительства Дании и некоторых оборонных предприятий были недоступны в результате масштабной кибератаки – предположительно, со стороны России.

Ранее пророссийские хакеры взяли на себя ответственность за атаку на Министерство обороны Финляндии и другие официальные сайты.

Злоумышленники из России также стояли за публикацией личных данных украинских военных, используя для этого серверы в Словакии.

Подписывайся на "Европейскую правду"!

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.

Европол кибербезопасность Греция