Operation Endgame 3: 1025台服务器被拆除

国际执法机构来自不同国家，再次对恶意软件、僵尸网络和网络犯罪组织的基础设施服务器实施打击。他们因此将VenomRAT、Elysium和1025台服务器从网络中移除并暂时瘫痪。

在针对网络犯罪的行动"Operation Endgame"网站上，访问者首先会看到一个AI视频，该视频嘲笑了Rhadamanthys信息窃取程序背后的网络犯罪分子。此外，该网站的设计相当具有战斗气息。“Operation Endgame第3季已经开始，“执法人员在那里相当醒目地写道。

不仅针对信息窃取程序

该行动于2025年11月10日至13日期间进行，由位于海牙的欧洲刑警组织总部协调。调查人员的目标不仅是信息窃取程序Rhadamanthys，还包括远程访问木马VenomRAT以及僵尸网络Elysium。官员们阐述，这三者都在国际网络犯罪中扮演关键角色。当局已将这些三个主要的网络犯罪工具关闭。

远程访问恶意软件VenomRAT的主要嫌疑人已于11月3日在希腊被捕。执法人员进一步解释说，被关闭的基础设施应对全球数十万起恶意软件感染受害者事件负责。被瘫痪的基础设施背后隐藏着数十万台受感染的计算机，这些计算机本身包含数百万个被盗的登录凭证。许多受害者并不知道他们的计算机已被感染。Rhadamanthys信息窃取程序的主要嫌疑人能够访问属于这些受害者的超过10万个加密货币钱包，其价值可能达数百万欧元。感兴趣的人可以在荷兰警察网站以及Have-I-Been-Pwned上检查他们的电子邮件地址是否是这些犯罪掠夺的一部分。

以色列威胁情报专家Hudson Rock的总经理Alon Gal对信息窃取程序领域很熟悉。他在与heise security的对话中指出，犯罪分子的紧张程度有限：“这些人风险承受能力很高，不会因执法机构的花哨行动而气馁。”

第二次Operation Endgame行动于今年5月底进行。当时，国际执法人员发出了20份逮捕令，仅在德国就拆除了50台服务器，并从网络犯罪分子的控制中夺回了650个域名。调查人员在分析中发现了1500万个电子邮件地址和4300万个受害者密码，这些已被Have-I-Been-Pwned项目纳入其数据库。