在一场由欧洲刑警组织总部协调的、席卷全球的国际打击行动中，来自美国及其他10个国家的执法机构成功瓦解了全球使用最广泛的三大网络犯罪恶意软件运营网络。这项于11月10日至13日进行的“终局行动”，旨在摧毁Rhadamanthys信息窃取恶意软件、VenomRAT远程访问木马以及Elysium僵尸网络。当局称，这些工具曾使黑客能够感染全球数十万台计算机，窃取数百万条敏感凭证。

该行动涉及来自澳大利亚、比利时、加拿大、丹麦、法国、德国、希腊、立陶宛、荷兰、英国和美国的执法与司法机构。根据欧洲刑警组织的消息，此次行动已于11月3日在希腊逮捕了VenomRAT的主要嫌疑人，搜查了欧洲范围内的11个地点，并查封或破坏了犯罪分子使用的1025台服务器和20个互联网域名。超过30家私营网络安全组织的协调支持进一步协助了调查，其中包括Crowdstrike、Proofpoint、Bitdefender和Shadowserver基金会等公司，它们帮助分析了恶意活动并通知了受影响的网络运营商。

此次执法行动是“终局行动”的最新阶段，这是一项旨在遏制勒索软件和恶意软件基础设施的持续性国际倡议。该行动的先前阶段在过去两年中已针对类似的网络犯罪促成者进行了打击。官员们表示，被摧毁的基础设施包括运行着恶意软件的数十万台计算机以及数百万个被盗凭证。

汇总全球恶意软件感染数据的Shadowserver基金会表示，在3月至11月期间，它已就Rhadamanthys感染向175个国家的国家安全响应团队以及超过1万名网络所有者发送了警报。欧洲刑警组织补充说，该信息窃取软件背后的主要嫌疑人控制着超过10万个加密货币钱包的访问权限，潜在损失达数百万欧元。当局称，许多凭证和设备被入侵的受害者仍在不知情的情况下继续运行其系统。

据报道，由早期远程访问木马演变而来的VenomRAT，售价约为每月150美元，主要通过恶意电子邮件附件传播。它允许用户在受感染的计算机上开后门，从而远程控制设备，有时还会窃取敏感数据或发起额外攻击。

当局还联系了受影响的犯罪服务使用者，呼吁提供信息，并通过一个专门为此次行动设立的网站和Telegram频道揭露了部分用户。随着这些犯罪者越来越多地利用全球基础设施，当局建议，协调响应很可能仍是未来打击行动的一个关键特征。

“终局行动”仍在进行中，官员们表示，随着调查的继续，可能会有进一步的行动。