الشرطة تقضي على ثلاث عمليات تتعلق بالجرائم الإلكترونية في الجولة الأخيرة من “Whack-a-Mole”

استهدف تحالف دولي من وكالات إنفاذ القانون، بتنسيق من يوروبول، ثلاث عمليات جرائم إلكترونية وأسقطها في جولته الأخيرة مما تسميه السلطات “عملية نهاية اللعبة”.

وفي بيان صحفي، قالت يوروبول إن عملية الشرطة استهدفت البرمجيات الخبيثة لسرقة المعلومات Rhadamanthys، وشبكة الروبوتات المسماة Elysium، وحصان طروادة VenomRAT للوصول عن بعد. وتقول السلطات إن الثلاثة “لعبوا دورًا رئيسيًا في الجرائم الإلكترونية الدولية”. وصادرت الشرطة أكثر من 1000 خادم كجزء من العملية.

وقالت يوروبول إن الشرطة ألقت القبض على “المشتبه به الرئيسي” الذي لم يذكر اسمه وراء VenomRAT في اليونان في 3 نوفمبر.

وجاء في البيان الصحفي: “تتكون البنية التحتية للبرامج الضارة التي تم تفكيكها من مئات الآلاف من أجهزة الكمبيوتر المصابة التي تحتوي على عدة ملايين من بيانات الاعتماد المسروقة”. “العديد من الضحايا لم يكونوا على علم بإصابة أنظمتهم.”

وفقًا ليوروبول، كان المشتبه به الرئيسي وراء Rhadamantys قادرًا على الوصول إلى أكثر من 100000 محفظة عملات مشفرة، “يحتمل أن تبلغ قيمتها ملايين اليورو”.

بصفته أداة سرقة معلومات، تم تصميم Rhadamantys لسرقة أنواع مختلفة من المعلومات من الأجهزة المصابة، بما في ذلك كلمات المرور ومفاتيح محفظة العملة المشفرة. ارتفعت شعبية Rhadamantys في أكتوبر بعد أن أطاحت السلطات بأداة سرقة المعلومات الشهيرة Lumma في وقت سابق من هذا العام، مما يدل على أنه بعد عمليات الإزالة، يتكيف المجرمون باستخدام أدوات قرصنة مختلفة قد تكون أقل شهرة في ذلك الوقت.

عندما تم إطلاق Rhadamantys في عام 2022، اعتمدت في البداية على الانتشار من خلال إعلانات Google الضارة، ثم نمت لاحقًا بفضل الحديث الشفهي في المنتديات السرية، وفقًا لشركة Lumen’s Black Lotus Labs، أحد شركاء صناعة الأمن السيبراني في عملية Endgame.

كتبت الشركة في منشور على إحدى المدونات أن برنامج Rhadamantys شهد “ارتفاعًا كبيرًا” و”ارتفاعًا مستمرًا في عدد الضحايا” بعد إزالة Lumma، مما يجعله “أكبر برنامج ضار لسرقة المعلومات من حيث الحجم”. وفي أكتوبر/تشرين الأول، قام مخترق المعلومات باختراق أكثر من 12 ألف ضحية، وفقًا للشركة.

قال ريان إنجليش، الباحث في Black Lotus Labs، لـ TechCrunch إن Rhadamantys “ظهر باعتباره أداة سرقة المعلومات التالية” بعد سقوط Lumma.

قال إنجليش: “نحن نعلم أن آخرين سيأخذون مكانهم، لذلك نواصل التتبع لمعرفة من سيخرج من ذلك”، مضيفًا أن أجهزة إنفاذ القانون والصناعة الأوسع “لا يمكنها فعل الكثير في أي وقت”.

قال إنجليش: “لذلك، بالمعنى الحقيقي للغاية، إنها لعبة الضرب إلى الأبد”.