国际执法行动“终局之战”成功摧毁Rhadamanthys窃密恶意软件基础设施

由欧洲刑警组织协调的国际网络犯罪打击机构，于本月初作为“终局之战3.0”行动的一部分，取缔了超过1000台服务器并查封了20个域名。

他们的目标是三大恶意软件平台：被称为Rhadamanthys的信息窃取器、VenomRAT远程访问木马以及Elysium僵尸网络。

根据欧洲刑警组织的新闻稿，被摧毁的网络犯罪基础设施“由数十万台受感染计算机组成，其中包含数百万个被盗凭证”，且“许多受害者……并未意识到其系统已遭感染”。

欧洲刑警组织称，Rhadamanthys信息窃取器背后的主要嫌疑人被认为能够访问超过10万个属于受害者的加密货币钱包，其价值可能高达数百万欧元。建议任何希望检查其计算机是否已受感染的人，通过荷兰国家警察网站或HaveIBeenPwned网站使用其电子邮件地址进行搜索查询。

此次对网络犯罪基础设施的取缔行动涉及超过30个国家和私营部门的合作伙伴，包括来自澳大利亚、加拿大、丹麦、法国、德国、希腊、立陶宛、荷兰和美国的执法机构，以及Bitdefender等网络安全公司。

除了对犯罪运营的打击外，此次行动还进行了11次搜查以收集信息和证据，并至少逮捕了一人——VenomRAT的疑似创建者和销售者在希腊被拘留。

对于参与“终局之战”、旨在打击网络犯罪活动的执法机构而言，这并非全是工作而无娱乐。在该行动的官方网站上，一直发布着“季”视频，这些视频似乎旨在嘲讽Rhadamanthys信息窃取器等背后的威胁行为者，并警告他们很快将被绳之以法。

该网站分享了欧洲一些头号通缉网络罪犯的姓名和照片，并为任何希望提供可能促成其被捕和落网信息的人提供了联系方式。

通过针对信息窃取恶意软件、远程访问木马和僵尸网络背后的犯罪者，当局希望瓦解那些助长引人注目的勒索软件攻击的底层网络犯罪基础设施。

像这样的取缔行动意味着更少的被盗密码被分享给勒索软件运营商，更多的受害者可能了解到他们的计算机已被入侵（并有望采取更好的安全措施）。

这不仅有助于欧洲的计算机用户，也有助于每个连接到互联网的人。

尽管“终局之战”这一最新的成功“季”值得赞扬，但必须认识到，打击网络犯罪运营并不等同于根除它。犯罪分子将重建他们的服务和基础设施。新的信息窃取器很可能在Rhadamanthys之后出现，VenomRAT的变种也可能以新的名称重新出现。

现在不是产生虚假安全感的时候，相反，应保持警惕，并确保部署强有力的防御措施以抵御未来的攻击。