Европол в рамках операции по борьбе с международной киберпреступностью под названием Эндгейм (Endgame) задержал в Греции мужчину 3 ноября. Задержанного подозревают в причастности к инфраструктуре вредоносного программного обеспечения, которое заразило сотни тысяч компьютеров по всему миру. Об этом сообщило информагентство Reuters, ссылаясь на заявление полиции.

Европол сообщил, что последняя фаза операции охватила 10 стран, в том числе США, и была нацелена на инфокрадия Rhadamanthys, троян с удалённым доступом VenomRAT, а также ботнет Elysium.

Правоохранители изъяли или вывели из строя 1025 серверов и заблокировали 20 доменов, связанных с киберпреступной деятельностью. 

Задержанный в Афинах мужчина, как утверждает полиция, является создателем и продавцом VenomRAT с 2020 года. Он был взят под стражу на основании европейского ордера, выданного Францией.

"Главный подозреваемый в краже информации имел доступ к более чем 100 тысячам криптовалютных кошельков, принадлежащих этим жертвам, потенциальная стоимость которых составляет миллионы евро", – заявили в Европоле.

VenomRAT позволял злоумышленникам похищать информацию путём записи нажатий клавиш, доступа к вебкамерам, проникновения в файлы и взлома криптокошельков. Его использование стоило от 150 евро в месяц до 1550 евро в год.

Во время обыска в жилище задержанного правоохранители обнаружили исходный код вредоносного ПО, данные о управлении сайтом, который его продвигал, подозрительные электронные письма, семь жёстких дисков, три USB-носителя и криптовалютный кошелёк с более чем 140 тысячами долларов.

По данным полиции, цифровая инфраструктура для работы ПО размещалась на сервере во Франции. Французские и американские следователи также участвуют в расследовании.

Напомним, в июле правоохранители Украины и Франции при содействии Европола задержали в Киеве администратора одной из самых влиятельных в мире платформ для киберпреступников.

Добавим, что в Италии почтовая полиция, занимающаяся мониторингом интернета и телекоммуникационных сетей, проводит операцию против российской хакерской группы Noname, которая с 2022 года атаковала ресурсы различных учреждений в Европе.

Новости от Корреспондент.net в Telegram и WhatsApp. Подписывайтесь на наши каналы https://t.me/korrespondentnet и WhatsApp