У Греції затримали підозрюваного в створенні шкідливого ПЗ під час операції Європолу
У Греції заарештували чоловіка у рамках операції "Ендгейм" Європолу з боротьби з міжнародною кіберзлочинністю, під час якої влада ліквідувала інфраструктуру шкідливого програмного забезпечення, яке заразило сотні тисяч комп'ютерів по всьому світу.
Про це Reuters із посиланням на заяву поліції, передає "Європейська правда".
Європол повідомив, що остання фаза операції охопила 10 країн, зокрема США, та була націлена на інфокрадій Rhadamanthys, троян з віддаленим доступом VenomRAT, а також ботнет Elysium.
Як зазначається, правоохоронці вилучили або вивели з ладу 1025 серверів і заблокували 20 доменів, пов’язаних із кіберзлочинною діяльністю. Ліквідована інфраструктура містила кілька мільйонів викрадених облікових даних із заражених систем.
Затриманий у Афінах 3 листопада чоловік, як стверджує поліція, є творцем та продавцем VenomRAT із 2020 року. Він був узятий під варту на підставі європейського ордера, виданого Францією.
"Головний підозрюваний у крадіжці інформації мав доступ до понад 100 тисяч криптовалютних гаманців, що належали цим жертвам, потенційна вартість яких становить мільйони євро", – заявили у Європолі.
VenomRAT дозволяв зловмисникам викрадати інформацію шляхом запису натискань клавіш, доступу до вебкамер, проникнення у файли та зламу криптогаманців.
Його використання коштувало від 150 євро на місяць до 1550 євро на рік.
Під час обшуку у помешканні затриманого правоохоронці виявили вихідний код шкідливого ПЗ, дані про керування сайтом, що його просував, підозрілі електронні листи, сім жорстких дисків, три USB-носії та криптовалютний гаманець із понад $140 тисячами.
За даними поліції, цифрова інфраструктура для роботи ПЗ розміщувалася на сервері у Франції. Французькі та американські слідчі також беруть участь у розслідуванні.
Нагадаємо, 13 листопада сайти уряду Данії та деяких оборонних підприємств були недоступні внаслідок масштабної кібератаки – імовірно, з боку Росії.
Раніше проросійські хакери взяли на себе відповідальність за атаку на Міністерство оборони Фінляндії та інші офіційні сайти.
Зловмисники з Росії також стояли за публікацією особистих даних українських військових, використовуючи для цього сервери у Словаччині.