Une coalition internationale d’organismes chargés de l’application des lois, coordonnée par Europol, a ciblé et démantelé trois opérations de cybercriminalité lors de sa dernière série de ce que les autorités appellent « l’opération Endgame ».
Dans un communiqué de presse, Europol a indiqué que l’opération de police visait le malware voleur d’informations Rhadamanthys, un botnet appelé Elysium et le cheval de Troie d’accès à distance VenomRAT. Les autorités affirment que tous trois « ont joué un rôle clé dans la cybercriminalité internationale ». La police a saisi plus de 1 000 serveurs dans le cadre de cette opération.
Europol a déclaré que la police avait arrêté le « principal suspect » anonyme derrière VenomRAT en Grèce le 3 novembre.
« L’infrastructure démantelée des logiciels malveillants était composée de centaines de milliers d’ordinateurs infectés contenant plusieurs millions d’identifiants volés », indique le communiqué de presse. « De nombreuses victimes n’étaient pas au courant de l’infection de leurs systèmes. »
Selon Europol, le principal suspect derrière Rhadamantys avait accès à plus de 100 000 portefeuilles cryptographiques, « valant potentiellement des millions d’euros ».
En tant que voleur d’informations, Rhadamantys est conçu pour voler divers types d’informations sur les appareils infectés, notamment des mots de passe et des clés de portefeuille de crypto-monnaie. Rhadamantys a gagné en popularité en octobre après que les autorités ont supprimé le célèbre voleur d’informations Lumma plus tôt dans l’année, démontrant qu’après les suppressions, les criminels s’adaptent en utilisant différents outils de piratage qui pourraient être moins connus à l’époque.
Lorsque Rhadamantys a été lancé en 2022, il reposait initialement sur la diffusion de publicités malveillantes sur Google, puis s’est développé grâce au bouche-à-oreille sur des forums clandestins, selon Black Lotus Labs de Lumen, l’un des partenaires de l’industrie de la cybersécurité dans l’opération Endgame.
Événement Techcrunch
San Francisco
|
13-15 octobre 2026
La société a écrit dans un article de blog que Rhadamantys avait connu une « hausse spectaculaire » et une « augmentation constante du nombre de victimes » après le retrait de Lumma, ce qui en faisait « le plus grand malware voleur d’informations en termes de volume ». En octobre, l’infostealer avait compromis plus de 12 000 victimes, selon le cabinet.
Ryan English, chercheur chez Black Lotus Labs, a déclaré à TechCrunch que Rhadamantys « est apparu comme le « prochain » voleur d’informations incontournable » après la chute de Lumma.
« Nous savons que d’autres prendront leur place, alors nous continuons à suivre pour voir qui en sort », a déclaré English, ajoutant que les forces de l’ordre et l’industrie dans son ensemble « ne peuvent pas faire grand-chose à tout moment ».
« Donc, dans un sens très réel, c’est une taupe pour toujours », a déclaré English.
