Σε ευρεία επιχείρηση με την κωδική ονομασία Endgame οι αρχές κατάφεραν να εντοπίσουν και να αποσυνδέσουν μεγάλο μέρος του δικτύου που υποστήριζε το κακόβουλο εργαλείο VenomRAT, με συνέπεια να προκύψει λεία εκατομμυρίων ευρώ και πλήθος θυμάτων, όπως ανακοίνωσε η Europol.
Οι ενέργειες πραγματοποιήθηκαν σε 11 χώρες σε σύντομο χρονικό διάστημα, ενώ η υπηρεσία τόνισε ότι δεν τελειώνει εδώ η έρευνα και απαιτείται συνεχής επιτήρηση των συστημάτων.
Συνεργασία διωκτικών αρχών
Στην Αθήνα συμμετείχαν αξιωματούχοι του αμερικανικού FBI μαζί με στελέχη των γαλλικών διωκτικών αρχών στις έρευνες που συντονίστηκαν με ευρωπαϊκές υπηρεσίες, ενώ παράλληλα έγιναν έφοδοι σε γραφεία και σπίτια σε διάφορες χώρες και κατασχέθηκαν ψηφιακά στοιχεία.
Στο πεδίο των επιχειρήσεων διωκτικές αρχές από διαφορετικά κράτη συνεργάστηκαν για την απενεργοποίηση υποδομών και την ανταλλαγή πληροφοριών.
Στη σειρά των ενεργειών τέθηκαν εκτός λειτουργίας περισσότερα από 1.025 servers και καταργήθηκαν περίπου 20 ιστοσελίδες που χρησιμοποιούνταν για διανομή και υποστήριξη του λογισμικού, ενώ εφόδους πραγματοποίησαν ομάδες σε Γερμανία, Ελλάδα και Ολλανδία.
Τα ευρήματα περιλάμβαναν αντίγραφα κώδικα και στοιχεία χρηστών, αποδεικνύοντας εκτεταμένη επιχειρησιακή υποδομή.
Μηχανισμός μόλυνσης
Το VenomRAT, που αναπτύχθηκε το 2020, διεισδύει σε συσκευές κυρίως μέσω παραπλανητικών μηνυμάτων που περιέχουν ενεργό σύνδεσμο και, μόλις εγκατασταθεί, επιτρέπει την απομακρυσμένη πρόσβαση σε αρχεία και την καταγραφή πατημάτων πλήκτρων. Η λειτουργία του ως κακόβουλο λογισμικό συμπεριλαμβάνει keylogging και εξαγωγή διαπιστευτηρίων από τους υπολογιστές των θυμάτων.
Μετά την μόλυνση, οι δράστες μπορούσαν να εντοπίσουν ενεργό link που άνοιγαν τα θύματα και να αποκτήσουν πρόσβαση σε ψηφιακά πορτοφόλια, χωρίς πολλές φορές οι χρήστες να αντιλαμβάνονται την παραβίαση. Η Ευρωπαϊκή υπηρεσία κάλεσε σε μέγιστη επαγρύπνηση καθώς μεγάλο μέρος των θυμάτων παρακολουθούνταν χωρίς εμφανή σημάδια.
Συνελήφθη στη Νίκαια
Κατά πληροφορίες, στον κύκλο των συλλήψεων περιλαμβάνεται ένας 38χρονος υπήκοος Αλβανίας που εντοπίστηκε στο σπίτι του στη Νίκαια και θεωρείται ο βασικός ύποπτος για τη δημιουργία και διαχείριση του λογισμικού, ενώ στα αρχεία του βρέθηκαν διάφορες εκδόσεις του κώδικα.
Η προανάκριση επικεντρώνει τις έρευνες στην εμπορική διάθεση του εργαλείου και τα μέσα πληρωμής των αγοραστών.
Στον χώρο του υπόπτου κατασχέθηκαν 15.000 ευρώ σε μετρητά και ποσά σε κρυπτονομίσματα που υπερβαίνουν τις 140.000 δολάρια, ενώ κατά τις έρευνες προέκυψαν ενδείξεις πως το λογισμικό προσφερόταν με συνδρομητικό μοντέλο, σε τιμή περίπου 150 ευρώ μηνιαίως ή με ετήσια συνδρομή με έκπτωση.
Τα στοιχεία αποτυπώνουν ένα δομημένο επιχειρηματικό σχήμα πίσω από τη διανομή του εργαλείου.
