В Греції затримали особу, яку підозрюють у розробці шкідливого програмного забезпечення, в рамках операції Європолу.

В Греції затримали чоловіка в рамках операції "Ендгейм", проведеної Європолом для протидії міжнародній кіберзлочинності. У ході цієї акції влада знищила інфраструктуру шкідливого ПЗ, яке інфікувало сотні тисяч комп'ютерів по всьому світу.

Цю інформацію повідомляє "Європейська правда", посилаючись на заяву правоохоронців, за даними Reuters.

Європол повідомив, що остання фаза операції охопила 10 країн, зокрема США, та була націлена на інфокрадій Rhadamanthys, троян з віддаленим доступом VenomRAT, а також ботнет Elysium.

Згідно з інформацією, правоохоронні органи конфіскували або вивели з експлуатації 1025 серверів та заблокували 20 доменів, які мали зв'язок із кіберзлочинами. Вилучена інфраструктура містила мільйони викрадених даних облікових записів з інфікованих систем.

Чоловіка, який був затриманий у Афінах 3 листопада, поліція називає автором та продавцем VenomRAT, починаючи з 2020 року. Він був арештований за європейським ордером, виданим французькою стороною.

"Основний підозрюваний у справі про викрадення даних мав можливість доступу до більше ніж 100 тисяч криптогаманців, які належали потерпілим, і їхня потенційна вартість оцінюється в мільйони євро", - повідомили в Європолі.

VenomRAT надавав злочинцям можливість красти дані, записуючи натискання клавіш, отримуючи доступ до веб-камер, проникаючи у файли та атакуючи криптогаманці.

Його використання коштувало від 150 євро на місяць до 1550 євро на рік.

Під час обшуку у помешканні затриманого правоохоронці виявили вихідний код шкідливого ПЗ, дані про керування сайтом, що його просував, підозрілі електронні листи, сім жорстких дисків, три USB-носії та криптовалютний гаманець із понад $140 тисячами.

Згідно з інформацією, наданою поліцією, цифрова інфраструктура, що підтримує програмне забезпечення, була розташована на сервері, який знаходився у Франції. У розслідуванні також активно беруть участь слідчі з Франції та США.

Нагадаємо, що 13 листопада в результаті масштабної кібератаки, ймовірно, здійсненої Росією, сайти уряду Данії та кількох оборонних компаній стали недоступними.

Досі проросійські хакери визнали свою причетність до кібератаки на оборонне відомство Фінляндії та ряд інших урядових веб-ресурсів.

Зловмисники з Росії були причетні до розкриття особистої інформації українських військових, при цьому використовуючи сервери, розташовані в Словаччині.