Uluslararası kolluk kuvvetleri koalisyonu, Operation Endgame'in son aşaması kapsamında Rhadamanthys infostealer, VenomRAT ve Elysium botnet kötü amaçlı yazılım operasyonları tarafından kullanılan 1000'den fazla sunucuyu etkisiz hale getirdi.

10-13 Kasım 2025 tarihleri ​​arasında gerçekleştirilen ve Lahey'deki Europol merkezinden koordine edilen Operation Endgame'in son aşaması kapsamında 1'i Almanya'da, 1'i Yunanistan'da ve 9'u Hollanda'da olmak üzere toplamda 11 lokasyonda aramalar gerçekleştirildi. Operasyonlar çerçevesinde 20 alan adına el koyulurken, 1000'den fazla sunucu tespit edilerek etkisiz hale getirildi.

Operasyon kapsamında tespit edilen ve kapatılan sunuculardan 83 tanesi Hollanda'da yer alıyordu. Europol ayrıca, VenomRAT'ın arkasındaki baş şüphelinin 3 Kasım'da Yunanistan'da tutuklandığını belirtti.

Rhadamanthys infostealer

Rhadamanthys, enfekte olmuş cihazlardan şifreler ve kripto para cüzdan anahtarları da dahil olmak üzere çeşitli bilgileri çalmak üzere tasarlanmış bir infostealer (bilgi hırsızı) olarak geçiyor. Europol'e göre Rhadamantys'in arkasındaki ana şüpheli "milyonlarca mağdura ait ve "potansiyel olarak milyonlarca euro değerinde" 100 binden fazla kripto cüzdanına erişim sağlamıştı.

Europol tarafından yapılan basın açıklamasında sökülen kötü amaçlı yazılım altyapısının "milyonlarca çalıntı kimlik bilgisi içeren yüz binlerce enfekte bilgisayardan oluştuğunu" ve bu bilgisayar sahiplerinin çoğunun sistemlerinin enfekte olduğunun farkında olmadığını söyledi.

Kullanıcılar, etkilenip-etkilenmediklerini kontrol edebilir

Operasyonlar kapsamında 2 milyon e-posta adresi ve 7.4 milyon parola tespit edildi. Europol, bilgisayarların enfekte olup olmadığını ve enfekte olmaları durumunda ne yapılması gerektiğini öğrenilmesi için kullanıcıların politie.nl/checkyourhack ve haveibeenpwned.com adreslerini ziyaret etmelerini tavsiye ediyor.

Europol ve Eurojust tarafından koordine edilen Endgame Operation kapsamında Avustralya, Belçika, Kanada, Danimarka, Fransa, Almanya, Yunanistan, Litvanya, Hollanda, Birleşik Krallık ve Amerika Birleşik Devletleri'nin kolluk kuvvetleri ve adli makamları işbirliği gerçekleştirdiler.

Aralarında Prodaft, Proofpoint, Crowdstrike, Spycloud, BitDefender, Spamhaus ve HaveIBeenPwned gibi şirketlerde özel sektörden katılım sağladılar.