Η Europol και το FBI ανακοίνωσαν την ολοκλήρωση της μεγαλύτερης έως σήμερα συντονισμένης επιχείρησης κατά κρίσιμων υποδομών κυβερνοεγκλήματος, γνωστής ως «Operation Endgame», που πραγματοποιήθηκε μεταξύ 10 και 13 Νοεμβρίου 2025. Η δράση, με κέντρο τα γραφεία της Europol στη Χάγη, οδήγησε στην εξάρθρωση τριών εκ των πιο επικίνδυνων δικτύων, που χρησιμοποιούνταν από διεθνείς συμμορίες ransomware: το infostealer Rhadamanthys, το Remote Access Trojan VenomRAT και το botnet Elysium.
Τα αποτελέσματα της επιχείρησης θεωρούνται εντυπωσιακά. Συνολικά 1.025 servers τέθηκαν εκτός λειτουργίας ή διαταράχθηκαν, 20 domains κατασχέθηκαν, ενώ ένας βασικός ύποπτος συνελήφθη στην Ελλάδα στις 3 Νοεμβρίου στο πλαίσιο της έρευνας για το VenomRAT. Παράλληλα, πραγματοποιήθηκαν 11 έρευνες σε Γερμανία, Ελλάδα και Ολλανδία, αποκαλύπτοντας ένα εκτεταμένο δίκτυο που είχε μολύνει εκατοντάδες χιλιάδες υπολογιστές διεθνώς.
Οι συγκεκριμένες πλατφόρμες αποτελούσαν βασικούς «μοχλούς» για επιθέσεις ransomware, κλοπή δεδομένων και παραβιάσεις συστημάτων. Σύμφωνα με τις αρχές, τα botnets και τα εργαλεία που κατασχέθηκαν είχαν συλλέξει εκατομμύρια διαπιστευτήρια χρηστών, χωρίς οι κάτοχοί τους να γνωρίζουν ότι οι συσκευές τους είχαν μολυνθεί. Ο κύριος ύποπτος του Rhadamanthys φέρεται να είχε πρόσβαση σε πάνω από 100.000 κρυπτογραφικά πορτοφόλια, αξίας εκατομμυρίων ευρώ.
Διεθνής συνεργασία και τεχνική υποστήριξη
Η «Operation Endgame» υλοποιήθηκε σε συνεργασία μεταξύ Europol, Eurojust και των αρχών από ΗΠΑ, Ηνωμένο Βασίλειο, Ολλανδία, Γερμανία, Γαλλία, Δανία, Λιθουανία, Ελλάδα, Καναδά, Αυστραλία και Βέλγιο. Πάνω από 100 αξιωματικοί εργάστηκαν από το Κέντρο Επιχειρήσεων στη Χάγη, ανταλλάσσοντας πληροφορίες σε πραγματικό χρόνο για servers, υπόπτους και αποδεικτικά στοιχεία.
Την επιχείρηση υποστήριξαν περισσότεροι από 30 δημόσιοι και ιδιωτικοί φορείς, μεταξύ των οποίων οι Shadowserver, CrowdStrike, Proofpoint, Bitdefender, HaveIBeenPwned και Abuse.ch, παρέχοντας τεχνική ανάλυση, ιχνηλάτηση κρυπτονομισμάτων και εξειδικευμένη ψηφιακή υποστήριξη.
Οι τρεις βασικές απειλές
- Rhadamanthys: Ένα από τα πιο διαδεδομένα infostealers, ειδικευμένο στην κλοπή κωδικών, πορτοφολιών και ευαίσθητων δεδομένων.
- VenomRAT: Εργαλείο απομακρυσμένης πρόσβασης που επέτρεπε στους δράστες να ελέγχουν πλήρως μολυσμένα συστήματα.
- Elysium: Ένα εκτεταμένο botnet που περιλάμβανε εκατοντάδες χιλιάδες μολυσμένους υπολογιστές, χρησιμοποιούμενους για επιθέσεις και διάδοση κακόβουλου λογισμικού.
Η εξάρθρωσή τους θεωρείται σημαντικό πλήγμα για οργανωμένα δίκτυα κυβερνοεγκλήματος που βασίζονται σε τέτοιες υποδομές για να πλήττουν εταιρείες, δημόσιους οργανισμούς και ιδιώτες.
Ενημέρωση και προστασία πολιτών
Οι Αρχές δεν περιορίστηκαν στις συλλήψεις. Χιλιάδες χρήστες, που συμμετείχαν —εν γνώσει ή εν αγνοία τους— σε παράνομες πλατφόρμες ενημερώθηκαν μέσω Telegram, προκειμένου να συνδράμουν με πληροφορίες στις έρευνες. Παράλληλα, η Europol δημοσιεύει στοιχεία για τις εξουδετερωμένες εγκληματικές υπηρεσίες στην επίσημη ιστοσελίδα της επιχείρησης.
Οι πολίτες καλούνται να ελέγξουν αν οι συσκευές τους έχουν μολυνθεί μέσω των πλατφορμών politie.nl/checkyourhack και haveibeenpwned.com, καθώς πολλές παραβιάσεις ενδέχεται να μην έχουν ακόμη εντοπιστεί.
Μακροπρόθεσμη στρατηγική κατά του κυβερνοεγκλήματος
Παρότι η επιχείρηση σημείωσε εντυπωσιακά αποτελέσματα, οι ευρωπαϊκές και αμερικανικές αρχές επισημαίνουν ότι η Endgame δεν σταματά εδώ. Αποτελεί μέρος μιας μακροπρόθεσμης στρατηγικής για την εξουδετέρωση της βασικής υποδομής που στηρίζει το παγκόσμιο κυβερνοέγκλημα.
Όπως χαρακτηριστικά ανέφεραν οι επικεφαλής, «κάθε χτύπημα στην υποδομή τους είναι ένα βήμα πιο κοντά σε ένα ασφαλέστερο ψηφιακό περιβάλλον για όλους».
Πηγή: tanea.gr
