АФИНЫ, 14 ноября. /ТАСС/. Полицейская служба Европейского союза (Европол) ликвидировала преступную структуру, имевшую доступ к 100 тыс. криптовалютных кошельков по всему миру с миллионами евро, арестован гражданин Албании, который, предположительно, был создателем и продавцом вредоносного программного обеспечения VenomRAT. Об этом сообщил греческий телеканал ERT-news.
По его информации, в Греции арестовали 38-летнего гражданина Албании в рамках операции Европола по борьбе с международной киберпреступностью. Предположительно, он был создателем и продавцом VenomRAT с 2020 года. Его задержали на основании европейского ордера на арест, выданного Францией. "Главный подозреваемый, стоящий за системой кражи личных данных, имел доступ к более чем 100 тыс. криптовалютных кошельков жертв, стоимость которых потенциально оценивается в миллионы евро", - говорится в заявлении Европола.
По информации европейской полицейской службы, последняя фаза операции Endgame, проводившаяся в 10 странах, включая США, была, в частности, направлена против вредоносной программы удаленного доступа VenomRAT и ботнета Elysium. Нейтрализованная вредоносная инфраструктура состояла из сотен тысяч зараженных компьютеров, содержащих несколько миллионов украденных учетных данных. Многие жертвы не знали о заражении своих систем. В общей сложности по всему миру отключены или приостановлена работа 1 025 серверов, 20 интернет-доменов были заблокированы.
Греческая полиция заявила, что вредоносная программа VenomRAT была разработана для кражи информации посредством регистрации нажатий клавиш, удаленного использования веб-камер, ввода текста и взлома криптовалютных кошельков. Программа сдавалась в аренду по цене от €150 в месяц до €1 550 в год.
После обыска дома арестованного гражданина Албании были обнаружены версии исходного кода вредоносной программы, доказательства, указывающие на то, что он управлял веб-сайтом, с которого осуществлялась аренда вредоносного ПО. Были также найдены подозрительные электронные письма и криптовалютные счета. Полиция сообщила, что среди прочего были изъяты семь жестких дисков, три USB-накопителя и цифровой кошелек с криптовалютой на сумму $140 424. Сотрудник греческой полиции сообщил, что цифровая инфраструктура вредоносной программы размещалась на сервере, принадлежащем французской компании. Французские и американские власти также начали расследование.