U posljednjoj fazi međunarodne policijske akcije Endgame na udaru se našla infrastruktura kibernetičkih kriminalaca putem koje se upravljalo stotinama tisuća zaraženih računala te su prikupljeni milijuni korisničkih podataka. Akcija je provedena u Njemačkoj, Grčkoj i Nizozemskoj, pri čemu je ugašeno ili onemogućeno više od tisuću poslužitelja, dok je 20 domena zaplijenjeno.
Ova akcija, naglasili su iz Europola zaista predstavlja “kraj igre” za infrastrukturu kibernetičkih kriminalaca, no naravno riječ je o samo još jednoj uspješnoj fazi borbe koja se nastavlja i dalje. Policija i dalje prati ostatke infrastrukture, analiziraju zaplijenjene servere tragajući za novim dokazima te kontaktiraju korisnike čija su računala bila kompromitirana. Osim Europola, u akciji je sudjelovala i Europska agencija za pravosudnu suradnju (Eurojust) te policija iz nekih europskih država (na popisu nema hrvatske policije) te iz Australije, Kanade i SAD-a.
Glavni osumljičeni uhićen u Grčkoj
Konkretna meta akcije tijekom ove faze bila su tri alata, odnosno zlonamjerni softver - Rhadamanthys, VenomRAT i Elysium Botnet.
Rhadamanthys je vrsta zlonamjernog softvera koji krade podatke iz zaraženih računala, a distribuira se putem raznih hakerskih foruma gdje se prodaje ili iznajmljuje. VenomRAT napadačima omogućuje udaljeni pristup (RAT - remote access trojan) pa mogu preuzeti kontrolu na njima i s njih krasti podatke ili koristiti računalno za daljnje napade. Elysium Botnet je mreža botova, odnosno zaraženih računala kojima se centralno upravlja te se može koristiti za phishing kampanje, DDoS napade, širenje ransomwarea, spama itd.
U akciji je uhićen i glavni osumnjičenik koji se nalazio u Grčkoj, a koji je imao pristup više od 100 tisuća kriptonovčanika na kojima se nalaze, procjenjuje se, milijuni eura. Ono što je naročito opasno pri ovakvim napadima jest što većina žrtava nije svjesna kako su njihova računala zaražena jer je malware često skriven i neprimjetan te radi u pozadini.
