Operação Endgame neutraliza três importantes malwares Rhadamanthys, VenomRAT e botnet Elysium

Uma força-tarefa internacional de autoridades policiais anunciou nesta quinta-feira um avanço decisivo contra a criminalidade digital, com a derrubada de três das ferramentas mais usadas por hackers em todo o mundo. A nova fase da Operation Endgame, coordenada pela Europol a partir de Haia, desmantelou o infostealer Rhadamanthys, o trojan de acesso remoto VenomRAT e a botnet Elysium, todos amplamente empregados em campanhas que comprometiam sistemas e roubavam dados em escala massiva.

Lançada em 2024 como a “maior operação da história contra botnets”, a Endgame já havia conduzido ofensivas contra indivíduos ligados ao ecossistema de ransomware. Esta nova etapa, iniciada em 10 de novembro, mirou diretamente na infraestrutura que permitia que esses malwares infectassem centenas de milhares de vítimas ao redor do planeta, segundo a Europol. A ação envolveu autoridades de 12 países, incluindo Austrália, Alemanha, França, Reino Unido, Estados Unidos e Canadá.

O principal suspeito por trás do VenomRAT foi preso na Grécia no início de novembro — sua identidade ainda não foi divulgada. Paralelamente, policiais conduziram 11 buscas em três países (Alemanha, Grécia e Holanda), além de confiscarem 20 domínios e derrubarem ou interromperem 1.025 servidores que sustentavam as operações dos hackers.

De acordo com a Europol, a infraestrutura eliminada continha centenas de milhares de computadores infectados e milhões de credenciais roubadas, a maioria desconhecida pelos próprios usuários afetados.

A profundidade do esquema revela o nível de dano potencial. O invasor responsável pelo Rhadamanthys infostealer, por exemplo, tinha acesso a mais de 100 mil carteiras de criptomoedas, possivelmente avaliadas em milhões de euros. Para ajudar possíveis vítimas, cerca de 2 milhões de e-mails e 7,4 milhões de senhas foram disponibilizados para consulta em plataformas como haveibeenpwned.com e no portal da polícia holandesa.

Como parte da ação, o site oficial do VenomRAT foi tomado pelas autoridades e agora exibe um aviso de que bancos de dados e informações ligadas à operação hacker foram apreendidos e que qualquer pessoa envolvida nos serviços ilegais está sujeita a investigação e possível processo criminal. A Europol também divulgou um vídeo sobre a queda do Rhadamanthys e busca identificar seu operador e clientes.

A ofensiva reforça o esforço global coordenado para desmantelar redes usadas por grupos hackers e reduzir o impacto crescente de ferramentas que alimentam roubo de dados, fraudes financeiras e invasões de infraestrutura crítica.

Via - RFN