ユーロポールが調整した国際捜査機関の連携により、3つのサイバー犯罪組織が摘発されたと発表しました。今回の作戦は「オペレーション・エンドゲーム」と呼ばれ、情報を盗むマルウェア「ラダマンティス」、ボットネット「エリジウム」、リモートアクセス型トロイの木馬「VenomRAT」が対象となりました。関係者によれば、これら3つの組織は国際的なサイバー犯罪において重要な役割を果たしていたということです。
警察はこの作戦の一環として、1,000台以上のサーバーを押収しました。また、VenomRATの主要な容疑者が11月3日にギリシャで逮捕されたとしています。
ユーロポールによれば、摘発されたマルウェアのインフラは数十万台の感染したコンピュータで構成されており、数百万件の盗まれた認証情報が含まれていたということです。多くの被害者は自分のシステムが感染していることに気づいていなかったとしています。
ラダマンティスの主要な容疑者は、10万以上の暗号通貨ウォレットにアクセスできる状態にあったとされ、その価値は数百万ユーロ(約数億円)に達する可能性があるとユーロポールは述べています。
ラダマンティスは、感染したデバイスからパスワードや暗号通貨ウォレットの鍵など様々な情報を盗むために設計されています。ラダマンティスは、今年初めに人気の情報窃盗型マルウェア「ルンマ」が摘発された後、10月に人気が急上昇しました。このことは、摘発後も犯罪者が他のハッキングツールを使用して適応していることを示しています。
ラダマンティスは2022年に登場し、当初は悪意のあるGoogle広告を通じて広まりましたが、その後地下フォーラムでの口コミによって成長したとされています。サイバーセキュリティ業界のパートナーであるLumenのブラックロータスラボは、ブログ投稿でラダマンティスが「劇的な増加」を見せ、ルンマの摘発後に「一貫して被害者数が増加」し、「最大の情報窃盗型マルウェア」となったと述べています。10月には、ラダマンティスは12,000以上の被害者を出したとしています。
ブラックロータスラボの研究者ライアン・イングリッシュ氏はTechCrunchに対し、ラダマンティスはルンマが摘発された後に「次の」情報窃盗型マルウェアとして浮上したと語っています。
「他の者がその場所を取ることを知っているので、誰がそこから浮上してくるのかを追跡し続けるだけです」とイングリッシュ氏は述べ、法執行機関と広範な業界は「いつでもできることしかできない」としています。
「ですから、非常に現実的には、モグラ叩きは永遠に続くのです」とイングリッシュ氏は述べています。