Uma coligação internacional de agências de aplicação da lei, coordenada pela Europol, visou e derrubou três operações de crimes cibernéticos na sua última ronda do que as autoridades chamam de “Operação Fim do Jogo”.
Em um comunicado de imprensaA Europol disse que a operação policial teve como alvo o malware de roubo de informações Rhadamanthys, uma botnet chamada Elysium e o trojan de acesso remoto VenomRAT. As autoridades dizem que todos os três “desempenharam um papel elementary no crime cibernético internacional”. A polícia apreendeu mais de 1.000 servidores como parte da operação.
A Europol disse que a polícia prendeu o “principal suspeito” não identificado por trás do VenomRAT na Grécia em 3 de novembro.
“A infraestrutura de malware desmantelada consistia em centenas de milhares de computadores infectados contendo vários milhões de credenciais roubadas”, dizia o comunicado à imprensa. “Muitas das vítimas não estavam cientes da infecção dos seus sistemas.”
De acordo com a Europol, o principal suspeito por trás de Rhadamantys tinha acesso a mais de 100.000 carteiras criptografadas, “potencialmente no valor de milhões de euros”.
Como um infostealer, o Rhadamantys foi projetado para roubar vários tipos de informações de dispositivos infectados, incluindo senhas e chaves de carteiras de criptomoedas. Rhadamantys aumentou em popularidade em outubro depois que as autoridades derrubou o popular infostealer Lumma no início do ano, mostrando que após as remoções, os criminosos se adaptam usando diferentes ferramentas de hacking que podem ser menos conhecidas na época.
Quando o Rhadamantys foi lançado em 2022, inicialmente dependia da disseminação por meio de anúncios maliciosos do Google e, mais tarde, cresceu graças ao boca a boca em fóruns clandestinos, de acordo com o Black Lotus Labs da Lumen, um dos parceiros da indústria de segurança cibernética na Operação Endgame.
Evento Techcrunch
São Francisco
|
13 a 15 de outubro de 2026
A empresa escreveu em uma postagem no blog que o Rhadamantys teve um “aumento dramático” e um “aumento consistente no número de vítimas” após a derrubada do Lumma, tornando-o “o maior malware ladrão de informações em quantity”. Em outubro, o infostealer comprometeu mais de 12 mil vítimas, segundo a empresa.
Ryan English, pesquisador do Black Lotus Labs, disse ao TechCrunch que Rhadamantys “emergiu como o ‘próximo’ ladrão de informações” depois que Lumma caiu.
“Sabemos que outros tomarão o seu lugar, por isso continuamos a acompanhar para ver quem está a emergir disso”, disse English, acrescentando que a aplicação da lei e a indústria em geral “só podem fazer muito a qualquer momento”.
“Então, em um sentido muito actual, é um golpe para sempre”, disse English.
