В Греции задержали подозреваемого в создании вредоносного ПО во время операции Европола

В Греции арестовали мужчину в рамках операции "Эндгейм" Европола по борьбе с международной киберпреступностью, в ходе которой власти ликвидировали инфраструктуру вредоносного программного обеспечения, заразившего сотни тысяч компьютеров по всему миру.

[SOURCE]Об этом Reuters со ссылкой на заявление полиции, передает "Европейская правда".

Европол сообщил, что последняя фаза операции охватила 10 стран, в частности США, и была нацелена на Rhadamanthys, троян с удаленным доступом VenomRAT, а также ботнет Elysium.

Как отмечается, правоохранители изъяли или вывели из строя 1025 серверов и заблокировали 20 доменов, связанных с киберпреступной деятельностью. Ликвидированная инфраструктура содержала несколько миллионов похищенных учетных данных из зараженных систем.

Задержанный в Афинах 3 ноября мужчина, как утверждает полиция, является создателем и продавцом VenomRAT с 2020 года. Он был взят под стражу на основании европейского ордера, выданного Францией.

"Главный подозреваемый в краже информации имел доступ к более чем 100 тысячам криптовалютных кошельков, принадлежащих этим жертвам, потенциальная стоимость которых составляет миллионы евро", – заявили в Европоле.

VenomRAT позволял злоумышленникам похищать информацию путем записи нажатий клавиш, доступа к веб-камерам, проникновения в файлы и взлома криптокошельков.

Его использование стоило от 150 евро в месяц до 1550 евро в год.

Во время обыска в жилище задержанного правоохранители обнаружили исходный код вредоносного ПО, данные об управлении сайтом, который его продвигал, подозрительные электронные письма, семь жестких дисков, три USB-носителя и криптовалютный кошелек с более чем $140 тысячами.

По данным полиции, цифровая инфраструктура для работы ПО размещалась на сервере во Франции. Французские и американские следователи также участвуют в расследовании.

Напомним, 13 ноября сайты правительства Дании и некоторых оборонных предприятий были недоступны в результате масштабной кибератаки – предположительно, со стороны России.

Ранее пророссийские хакеры взяли на себя ответственность за атаку на Министерство обороны Финляндии и другие официальные сайты.

Злоумышленники из России также стояли за публикацией личных данных украинских военных, используя для этого серверы в Словакии.