Num golpe significativo contra o cibercrime, uma ação internacional coordenada resultou no desmantelamento de mais de mil servidores que alimentavam algumas das mais notórias operações de malware da atualidade. A mais recente fase da "Operation Endgame" teve como alvos principais o infostealer Rhadamanthys, o VenomRAT e a botnet Elysium.
A ação conjunta, coordenada pela Europol e pela Eurojust, contou com a participação de autoridades de nove países e múltiplos parceiros privados, como a Shadowserver, Proofpoint, CrowdStrike e HaveIBeenPwned.
Os detalhes da operação
Entre os dias 10 e 14 de novembro de 2025, as autoridades realizaram buscas em 11 localizações na Alemanha, Grécia e Países Baixos. Esta intervenção permitiu a apreensão de 20 domínios e a desativação de 1.025 servidores cruciais para as operações de malware.
Esta fase da operação levou também à detenção de um suspeito-chave na Grécia, em 3 de novembro de 2025, alegadamente ligado ao trojan de acesso remoto (RAT) VenomRAT.
O impacto no cibercrime
Segundo a Europol, a infraestrutura desmantelada era composta por centenas de milhares de computadores infetados, que continham vários milhões de credenciais roubadas. Muitas das vítimas nem sequer tinham conhecimento de que os seus sistemas estavam comprometidos.
As autoridades revelaram que o principal suspeito por trás do infostealer tinha acesso a mais de 100.000 carteiras de criptomoedas pertencentes às vítimas, com um valor potencial de milhões de euros.
Como verificar se foi vítima
A Europol aconselha os utilizadores a verificar se os seus computadores foram infetados por estas estirpes de malware. Para tal, recomendam a utilização dos serviços online politie.nl/checkyourhack e haveibeenpwend.com.
Rhadamanthys em pânico
O anúncio oficial confirma informações noticiadas no início da semana pelo BleepingComputer, que davam conta de que a operação do malware Rhadamanthys tinha sido interrompida. Os clientes deste "malware-como-serviço" (MaaS) confirmaram ter perdido o acesso aos seus servidores.
Numa mensagem no Telegram, o próprio developer do Rhadamanthys admitiu acreditar que as autoridades alemãs estariam por trás da disrupção, uma vez que os painéis web alojados em centros de dados na UE registaram a ligação de endereços IP alemães pouco antes de perderem o acesso.
A Operation Endgame tem sido responsável por vários golpes no cibercrime, tendo anteriormente visado operações como IcedID, Bumblebee, Pikabot, Trickbot e SystemBC.
Nenhum comentário
Seja o primeiro!