U međunarodnoj operaciji nazvanoj Endgame, koja je od 10. do 14. studenog 2025. koordinirana iz sjedišta Europola u Haagu, policijske i pravosudne službe iz više zemalja srušile su infrastrukturu triju velikih aktera globalnog cyberkriminala: infostealera Rhadamanthys, trojanca s daljinskim pristupom VenomRAT i botneta Elysium.

Riječ je o alatima koji su godinama igrali ključnu ulogu u napadima na računala diljem svijeta, od krađe lozinki i podataka do omogućavanja ransomware napada i kontrole zaraženih uređaja, priopćio je Europol.

Glavni osumnjičenik povezan s VenomRAT-om uhićen je u Grčkoj 3. studenog.

Srušena globalna mreža koja je napala stotine tisuća računala

U akcijskim danima razbijena je infrastruktura odgovorna za zarazu stotina tisuća žrtava diljem svijeta. Zaražena računala sadržavala su milijune ukradenih vjerodajnica, a mnogi korisnici nisu ni znali da su im sustavi kompromitirani.

Glavni osumnjičenik povezan s Rhadamanthysom imao je pristup više od 100.000 kripto-novčanika, potencijalno vrijednih milijune eura.

Europol i Eurojust koordinirali su operaciju u kojoj su sudjelovale službe iz Australije, Belgije, Kanade, Danske, Francuske, Njemačke, Grčke, Litve, Nizozemske, Ujedinjenog Kraljevstva i SAD-a. Više od 30 privatnih partnera dalo je ključan doprinos, među njima Cryptolaemus, Shadowserver, Spycloud, Proofpoint, Crowdstrike, Lumen, Abuse.ch, HaveIBeenPwned i Bitdefender.

Rezultati najnovije faze operacije Endgame:

• 1 uhićenje u Grčkoj
• 11 pretraga (1 u Njemačkoj, 1 u Grčkoj, 9 u Nizozemskoj)
• Više od 1.025 poslužitelja srušeno ili onemogućeno diljem svijeta
• 20 domena zaplijenjeno

Policija kontaktirala i korisnike kriminalnih servisa

Akcija nije bila usmjerena samo na pružatelje kriminalnih alata, već i na njihove korisnike. Policija ih je direktno kontaktirala i pozvala da podijele informacije o infostealerima putem posebnog kanala operacije Endgame na Telegramu. Na službenoj Endgame stranici objavljeni su i podaci o ugašenim kriminalnim servisima.

Građani mogu provjeriti je li njihovo računalo zaraženo na adresama: politie.nl/checkyourhack i haveibeenpwned.com.

Europol je omogućio razmjenu informacija i pružio analitičku, forenzičku i kripto-tragovnu podršku. Više od 100 policajaca iz Australije, Kanade, Danske, Francuske, Njemačke, Grčke i SAD-a radilo je u operativnom stožeru u Haagu, koordinirajući zapljene poslužitelja, podatkovne tragove i identifikaciju osumnjičenih.