Een internationale coalitie van wetshandhavingsinstanties, gecoördineerd door Europol, heeft drie cybercriminaliteitsoperaties onder vuur genomen en vernietigd in de laatste ronde van wat de autoriteiten ‘Operatie Endgame’ noemen.
In een persberichtEuropol zei dat de politieoperatie gericht was malware die informatie steelt Rhadamanthys, een botnet genaamd Elysium, en de externe toegangstrojan VenomRAT. De autoriteiten zeggen dat ze alle drie “een sleutelrol hebben gespeeld in de internationale cybercriminaliteit.” De politie heeft als onderdeel van de operatie meer dan 1.000 servers in beslag genomen.
Europol zei dat de politie op 3 november de naamloze ‘hoofdverdachte’ achter VenomRAT in Griekenland heeft gearresteerd.
“De ontmantelde malware-infrastructuur bestond uit honderdduizenden geïnfecteerde computers met miljoenen gestolen inloggegevens”, aldus het persbericht. “Veel van de slachtoffers waren zich niet bewust van de infectie van hun systemen.”
Volgens Europol had de hoofdverdachte achter Rhadamanty toegang tot ruim 100.000 crypto-wallets, “met een potentiële waarde van miljoenen euro’s”.
Als infostealer is Rhadamantys ontworpen om verschillende soorten informatie van geïnfecteerde apparaten te stelen, waaronder wachtwoorden en portemonneesleutels voor cryptocurrency. Rhadamantys werd in oktober enorm populair na de autoriteiten heeft de populaire informatiedief Lumma neergehaald eerder dit jaar, waaruit blijkt dat criminelen zich na verwijderingen aanpassen door verschillende hacktools te gebruiken die op dat moment misschien minder bekend waren.
Toen Rhadamantys in 2022 werd gelanceerd, vertrouwde het aanvankelijk op de verspreiding via kwaadaardige Google-advertenties en groeide later dankzij mond-tot-mondreclame op ondergrondse forums, volgens Lumen’s Black Lotus Labs, een van de cybersecurity-industriepartners in Operation Endgame.
Techcrunch-evenement
San Francisco
|
13.-15. Oktober 2026
Het bedrijf schreef in een blogpost dat Rhadamantys een “dramatische toename” en een “constante toename van het aantal slachtoffers” kende na de verwijdering van Lumma, waardoor het “qua volume de grootste informatiestelende malware” is. Volgens het bedrijf had de informatiedief in oktober al meer dan 12.000 slachtoffers gecompromitteerd.
Ryan English, een onderzoeker bij Black Lotus Labs, vertelde TechCrunch dat Rhadamantys “naar voren kwam als de ‘volgende’ go-to infostealer” nadat Lumma ten onder ging.
“We weten dat anderen hun plaats zullen innemen, dus we houden alleen maar bij om te zien wie ermee wegkomt”, zei English, eraan toevoegend dat wetshandhaving en de bredere industrie “op elk moment slechts een bepaalde hoeveelheid kunnen doen.”
“Dus in een heel reële zin is het voor altijd een mol”, zei English.
