La policía desmantela tres operaciones de ciberdelincuencia en la última ronda de “golpear a un topo”

Una coalición internacional de organismos encargados de hacer cumplir la ley coordinada por Europol atacó y desmanteló tres operaciones de delito cibernético en su última ronda de lo que las autoridades llaman “Operación Fin del Juego”.

En un comunicado de prensaEuropol dijo que la operación policial tenía como objetivo malware de robo de información Rhadamanthys, una botnet llamada Elysium y el troyano de acceso remoto VenomRAT. Las autoridades dicen que los tres “jugaron un papel clave en el cibercrimen internacional”. La policía confiscó más de 1.000 servidores como parte de la operación.

Europol dijo que la policía arrestó al “principal sospechoso” anónimo detrás de VenomRAT en Grecia el 3 de noviembre.

“La infraestructura de malware desmantelada consistía en cientos de miles de computadoras infectadas que contenían varios millones de credenciales robadas”, se lee en el comunicado de prensa. “Muchas de las víctimas no eran conscientes de la infección de sus sistemas”.

Según Europol, el principal sospechoso detrás de Rhadamantys tenía acceso a más de 100.000 carteras criptográficas, “potencialmente valoradas en millones de euros”.

Como ladrón de información, Rhadamantys está diseñado para robar diversos tipos de información de dispositivos infectados, incluidas contraseñas y claves de billeteras de criptomonedas. Rhadamantys aumentó su popularidad en octubre después de que las autoridades derribó al popular ladrón de información Lumma a principios de año, lo que demuestra que después de los derribos, los delincuentes se adaptan utilizando diferentes herramientas de piratería que podrían ser menos conocidas en ese momento.

Cuando Rhadamantys se lanzó en 2022, inicialmente se basó en la propagación a través de anuncios maliciosos de Google y luego creció gracias al boca a boca en foros clandestinos, según Black Lotus Labs de Lumen, uno de los socios de la industria de la ciberseguridad en Operation Endgame.

la firma escribió en una publicación de blog que Rhadamantys tuvo un “aumento dramático” y un “aumento constante en el número de víctimas” después de la eliminación de Lumma, lo que lo convierte en “el mayor malware de robo de información por volumen”. En octubre, el ladrón de información había comprometido a más de 12.000 víctimas, según la empresa.

Ryan English, investigador de Black Lotus Labs, dijo a TechCrunch que Rhadamantys “surgió como el ‘próximo’ ladrón de información” después de la caída de Lumma.

“Sabemos que otros ocuparán su lugar, así que seguimos rastreando para ver quién está emergiendo de eso”, dijo English, añadiendo que las autoridades y la industria en general “sólo pueden hacer mucho en cualquier momento”.

“Así que, en un sentido muy real, es un golpe al topo para siempre”, dijo English.