Liên minh quốc tế gồm các cơ quan thực thi pháp luật, do Europol phối hợp, đã nhắm mục tiêu và triệt phá thành công ba hoạt động tội phạm mạng trong khuôn khổ chiến dịch “Operation Endgame” mới nhất.
Theo thông cáo báo chí của Europol, chiến dịch này đã nhắm vào các phần mềm độc hại đánh cắp thông tin (infostealer) có tên Rhadamantys, một mạng botnet mang tên Elysium, và trojan truy cập từ xa VenomRAT. Các nhà chức trách cho biết cả ba đều “đóng vai trò quan trọng trong tội phạm mạng quốc tế”. Cảnh sát đã thu giữ hơn 1.000 máy chủ trong chiến dịch này.
Europol cũng cho biết nghi phạm chính đứng sau VenomRAT đã bị bắt giữ tại Hy Lạp vào ngày 3 tháng 11. “Cơ sở hạ tầng phần mềm độc hại bị triệt phá bao gồm hàng trăm nghìn máy tính bị nhiễm, chứa hàng triệu thông tin đăng nhập bị đánh cắp,” thông cáo nêu rõ. “Nhiều nạn nhân không hề hay biết về việc hệ thống của họ bị xâm nhập.”
Theo Europol, nghi phạm chính đứng sau Rhadamantys đã tiếp cận hơn 100.000 ví tiền điện tử, “có khả năng trị giá hàng triệu euro”. Rhadamantys là một loại phần mềm độc hại chuyên đánh cắp thông tin, bao gồm mật khẩu và khóa ví tiền điện tử. Phần mềm này trở nên phổ biến hơn sau khi cơ quan chức năng triệt phá Lumma hồi đầu năm, cho thấy tội phạm mạng luôn tìm cách thích ứng bằng các công cụ mới khi công cụ cũ bị vô hiệu hóa.
Một nhà nghiên cứu tại Black Lotus Labs nhận định rằng sau khi Lumma bị triệt phá, Rhadamantys đã nhanh chóng trở thành “công cụ đánh cắp thông tin tiếp theo” và cuộc chiến chống tội phạm mạng này giống như “mãi mãi chơi trò đập chuột”. Đây là một ví dụ điển hình cho thấy cuộc chiến chống tội phạm mạng ngày càng phức tạp, đòi hỏi sự hợp tác quốc tế và các biện pháp liên tục để đối phó với các mối đe dọa mới nổi.
