Në një operacion NDËRKOMBËTAR të quajtur Endgame, i cili u koordinua nga selia e Europolit në Hagë nga 10 deri më 14 nëntor 2025, shërbimet policore dhe gjyqësore nga disa vende shkatërruan infrastrukturën e tre lojtarëve kryesorë në krimin kibernetik global: vjedhësin e informacionit Rhadamanthys, trojanin me akses të largët VenomRAT dhe botnetin Elysium.
Këto janë mjete që kanë luajtur një rol kyç në sulmet ndaj kompjuterëve në të gjithë botën për vite me radhë, nga vjedhja e fjalëkalimeve dhe të dhënave deri te mundësimi i sulmeve me ransomware dhe kontrollimi i pajisjeve të infektuara, tha Europol.
I dyshuari kryesor i lidhur me VenomRAT u arrestua në Greqi më 3 nëntor.
Rrjeti global që sulmoi qindra mijëra kompjuterë u shemb
Në ditët e aksionit, infrastruktura përgjegjëse për infektimin e qindra mijëra viktimave në mbarë botën u çmontua. Kompjuterët e infektuar përmbanin miliona kredenciale të vjedhura dhe shumë përdorues nuk ishin në dijeni se sistemet e tyre ishin kompromentuar.
I dyshuari kryesor i lidhur me Rhadamanthys kishte qasje në më shumë se 100,000 portofolet kripto, me vlerë potencialisht miliona euro.
Europoli dhe Eurojust koordinuan operacionin, i cili përfshinte shërbime nga Australia, Belgjika, Kanadaja, Danimarka, Franca, Gjermania, Greqia, Lituania, Holanda, Mbretëria e Bashkuar dhe SHBA-ja. Më shumë se 30 partnerë privatë kanë dhënë kontribute kyçe, duke përfshirë Cryptolaemus, Shadowserver, Spycloud, Proofpoint, Crowdstrike, Lumen, Abuse.ch, HaveIBeenPwned dhe Bitdefender.
Rezultatet e fazës së fundit të Operacionit Endgame:
- 1 arrestim në Greqi
- 11 kërkime (1 në Gjermani, 1 në Greqi, 9 në Holandë)
- Më shumë se 1,025 servera janë jashtë funksionit ose janë çaktivizuar në të gjithë botën
- 20 domene të sekuestruara
Policia kontaktoi gjithashtu përdoruesit e shërbimeve kriminale.
Aksioni nuk kishte për qëllim vetëm ofruesit e mjeteve kriminale, por edhe përdoruesit e tyre. Policia i kontaktoi ata drejtpërdrejt dhe i ftoi të ndanin informacione rreth vjedhësve të informacionit përmes një kanali special të Operacionit Endgame në Telegram. Uebsajti zyrtar i Endgame publikoi gjithashtu informacione rreth shërbimeve kriminale të mbyllura.
Qytetarët mund të kontrollojnë nëse kompjuteri i tyre është i infektuar në: politie.nl/checkyourhack dhe haveibeenpwned.com.
Europoli lehtësoi shkëmbimin e informacionit dhe ofroi mbështetje analitike, mjeko-ligjore dhe kripto-gjurmuese. Më shumë se 100 oficerë policie nga Australia, Kanadaja, Danimarka, Franca, Gjermania, Greqia dhe SHBA-ja punuan në selinë operative në Hagë, duke koordinuar sekuestrimin e serverëve, gjurmët e të dhënave dhe identifikimin e të dyshuarve.
