Στις 3 Νοεμβρίου συνελήφθη στην Ελλάδα ο βασικός ύποπτος πίσω από το κακόβουλο λογισμικό VenomRAT, σε επιχείρηση που πραγματοποιήθηκε σε συνεργασία της ΕΛ.ΑΣ. με τη Eurojust. Η σύλληψη αποτελεί μέρος της διεθνούς δράσης με την κωδική ονομασία Operation Endgame, που συντονίστηκε από την Europol και είχε στόχο την εξάρθρωση μεγάλου δικτύου κυβερνοεγκλήματος, το οποίο είχε μολύνει εκατοντάδες χιλιάδες υπολογιστές παγκοσμίως και είχε συλλέξει εκατομμύρια προσωπικά δεδομένα.
Η κύρια φάση της επιχείρησης πραγματοποιήθηκε μεταξύ 10 και 14 Νοεμβρίου, με έμφαση στην εξάρθρωση τριών βασικών απειλών: το λογισμικό κλοπής πληροφοριών Rhadamanthys, το Remote Access Trojan VenomRAT και το botnet Elysium, τα οποία χρησιμοποιούνταν για εκτεταμένες κυβερνοεπιθέσεις, κλοπή δεδομένων και υποστήριξη οικονομικών απάτων. Το Rhadamanthys, που εμφανίστηκε το 2022, λειτουργούσε ως «Malware‑as‑a‑Service», στοχεύοντας προγράμματα περιήγησης, πορτοφόλια κρυπτονομισμάτων, email και μηνύματα.
Στο πλαίσιο της επιχείρησης πραγματοποιήθηκαν έρευνες σε 11 τοποθεσίες: μία στη Γερμανία, μία στην Ελλάδα και εννέα στην Ολλανδία. Παράλληλα, διακόπηκε η λειτουργία περισσότερων από 1.025 servers και κατασχέθηκαν 20 διαδικτυακά domains που χρησιμοποιούνταν για τη διανομή και υποστήριξη του κακόβουλου λογισμικού. Το δίκτυο περιλάμβανε εκατοντάδες χιλιάδες μολυσμένους υπολογιστές και εκατομμύρια αρχεία με κλεμμένα δεδομένα, τα οποία πολλά θύματα δεν γνώριζαν ότι είχαν παραβιαστεί.
Στην Ελλάδα, ο ύποπτος φέρεται να είχε πρόσβαση σε πάνω από 100.000 crypto‑πορτοφόλια θυμάτων, με πιθανή αξία που φτάνει σε εκατομμύρια ευρώ. Κατά τις έρευνες στο σπίτι του βρέθηκαν χρεωστικές κάρτες, μεγάλα ποσά σε ευρώ και κρυπτονομίσματα, σκληροί δίσκοι, USB, hardware wallets, πηγαίος κώδικας κακόβουλου λογισμικού και ιστοσελίδα που προωθούσε το πρόγραμμα.
Η επιχείρηση Endgame αποτελεί διεθνή συνεργασία αρχών από Αυστραλία, Καναδά, Ηνωμένο Βασίλειο, ΗΠΑ, Γερμανία, Γαλλία, Δανία, Ολλανδία, Λιθουανία, Βέλγιο και Ελλάδα, με σκοπό την αντιμετώπιση ransomware, infostealers, RATs και botnets. Η δράση αυτή έδειξε τη σημασία της συντονισμένης διεθνούς συνεργασίας στην καταπολέμηση του κυβερνοεγκλήματος.
Η επιχείρηση πλήττει κρίσιμες υποδομές του διεθνούς κυβερνοεγκλήματος, μειώνει την ικανότητα περαιτέρω επιθέσεων και στέλνει σαφές μήνυμα ότι κανείς – είτε απλός χρήστης είτε μεγάλη επιχείρηση – δεν είναι απρόσβλητος. Οι πολίτες καλούνται να ελέγχουν τις συσκευές τους για ενδεχόμενες μολύνσεις, να αλλάζουν τους κωδικούς τους, να ενεργοποιούν τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατό και να ενημερώνουν το λογισμικό τους.
Τα επόμενα βήματα περιλαμβάνουν τη διερεύνηση των κατασχεθέντων ψηφιακών στοιχείων, την ταυτοποίηση και ενημέρωση των θυμάτων, την πιθανή ανάκτηση κλεμμένων δεδομένων και την περαιτέρω ποινική δίωξη όλων των εμπλεκόμενων προσώπων. Η εξάρθρωση αυτού του διεθνούς δικτύου αποτελεί μία από τις μεγαλύτερες επιτυχίες στον τομέα της καταπολέμησης του κυβερνοεγκλήματος τα τελευταία χρόνια, αποδεικνύοντας την αποτελεσματικότητα του διεθνούς συντονισμού.