ユーロポールは木曜日、Rhadamanthysインフォスティーラー、VenomRATリモートアクセス型トロイの木馬、Elysiumボットネットに関与するサイバー犯罪活動に大きな打撃を与える国際的な法執行機関の大規模作戦が行われたと発表しました。
この作戦は、長期にわたるオペレーション・エンドゲームの一環であり、アメリカ、オーストラリア、カナダ、8つのヨーロッパ諸国の当局、さらに複数のサイバーセキュリティ企業や非営利団体が参加しました。
最新の摘発活動は「オペレーション・エンドゲーム3.0」と名付けられ、Rhadamanthys、VenomRAT、Elysiumを標的としています。これらは当局によって「3つの大規模なサイバー犯罪の支援者」と説明されています。
法執行機関はドイツ、ギリシャ、オランダの11か所を捜索しました。ギリシャでは、VenomRATマルウェアの運用に関与した疑いで1人が逮捕されました。
技術的な側面では、20のドメインが押収され、世界中で1,000台以上のサーバーが妨害または停止されました。
「解体されたマルウェアインフラは、数十万台の感染したコンピューターと数百万件の盗まれた認証情報で構成されていました」とユーロポールは述べています。「多くの被害者は自分のシステムが感染していることに気付いていませんでした。インフォスティーラーの主犯格は、これらの被害者が所有する100,000以上の暗号ウォレットにアクセスしており、その価値は数百万ユーロに上る可能性があります。」
[ 読む: インフォスティーラー:現代サイバー犯罪を牽引する静かな強奪 ]
警察は200万件以上の侵害されたメールアドレスと740万件のパスワードを特定し、データ漏洩通知サービスHave I Been Pwnedと共有しました。これにより、ユーザーは自分がサイバー犯罪の影響を受けているか確認することができます。
オペレーション・エンドゲーム3.0に参加した非営利団体の一つであるThe Shadowserver Foundationによると、Rhadamanthysは「主要なインフォスティーラーの一つ」でした。Shadowserverは世界中のRhadamanthys感染に関するデータを共有しています。
