Rhadamanthys Stealer, Venom RAT ve Elysium botnet gibi kötü amaçlı yazılım aileleri, Europol ve Eurojust liderliğindeki koordineli kolluk kuvvetleri operasyonunun bir parçası olarak kesintiye uğradı.
10-13 Kasım 2025 tarihleri arasında gerçekleştirilen etkinlik, dünya çapında suç altyapılarını çökertmek ve fidye yazılımı sağlayıcılarıyla mücadele etmek için tasarlanmış devam eden bir operasyon olan Endgame Operasyonu’nun son aşamasını işaret ediyor.
Yetkililer, “üç büyük siber suç sağlayıcıyı” ortadan kaldırmanın yanı sıra, 3 Kasım’da Yunanistan’da Venom RAT’ın arkasındaki ana şüpheliyi de tutukladı; 1.025’ten fazla sunucu kapatıldı ve 20 alan adına el konuldu.
Europol yaptığı açıklamada, “Parçalanan kötü amaçlı yazılım altyapısı, birkaç milyon çalıntı kimlik bilgisi içeren yüz binlerce virüslü bilgisayardan oluşuyordu.” dedi. “Kurbanların çoğu sistemlerine bulaştığının farkında değildi.”
Europol’ün bahsettiği Elysium botnet’in, geçen ay kadar yakın bir tarihte reklam verdiği gözlemlenen Rhadamanthys ile ilişkili tehdit aktörü RHAD güvenliği (diğer adıyla Mythical Origin Labs) ile aynı proxy botnet hizmeti olup olmadığı şu anda belli değil.
Europol ayrıca, bilgi hırsızlığının arkasındaki ana şüphelinin, kurbanlara ait, potansiyel olarak milyonlarca avro tutarındaki en az 100.000 kripto para cüzdanına erişimi olduğunu belirtti.
Check Point tarafından yakın zamanda yayınlanan bir analiz, Rhadamanthys’in en son sürümünün, cihaz ve web tarayıcısı parmak izlerini toplamaya yönelik destek eklediğini ve radarın altından uçmak için çeşitli mekanizmalar içerdiğini ortaya çıkardı.
Çabaya katılan yetkililer arasında Avustralya, Kanada, Danimarka, Fransa, Almanya, Yunanistan, Litvanya, Hollanda ve ABD’den kolluk kuvvetleri yer aldı.
(Bu gelişmekte olan bir hikayedir. Daha fazla güncelleme için lütfen tekrar kontrol edin.)