Előfizetéses kibercsalás a sötét weben
A Rhadamanthys-t havidíjas szolgáltatásként kínálták: a bűnözők ezért fizettek a fejlesztőnek, cserébe megkapták a kártevőhöz való hozzáférést, támogatást és egy webes panelt, ahol a lopott adatokat gyűjthették. A háttérből figyelő kiberbiztonsági szakértők szerint a felhasználók most arról számoltak be, hogy a szerverekhez való hozzáférésüket elveszítették – valószínűleg a német rendőrség avatkozott közbe.
Német rendőrség a kibertérben?
A hackerek egyik fórumbejegyzésében arról panaszkodnak, hogy a megszokott jelszavas SSH-belépés helyett tanúsítványalapú azonosításra váltott a rendszer, ami arra utal, hogy a szerverekhez idegenek – vélhetően a német rendőrség – fértek hozzá. Többen arról is beszámoltak, hogy sietve törölték az adatokat, hogy eltüntessék a nyomokat. Úgy tűnik, aki saját maga rakta össze a rendszert, még megúszhatta, de a “smart panel” felhasználók keményen pórul jártak. Mindeközben a Rhadamanthys fejlesztője arra utalt, hogy EU-s adatközpontok szerverein német IP-című bejelentkezéseket észlelt, mielőtt kizárták volna a bűnözőket.
Közeleg a nagy razzia
A Rhadamanthys onion oldalai is elérhetetlenné váltak, de egyelőre nem tűnt fel hatósági lefoglalási figyelmeztetés. Több kiberbiztonsági szakértő szerint a háttérben az Operation Endgame állhat, ami eddig több, hasonló, malware-as-a-service rendszert is sikeresen felszámolt. Az Operation Endgame oldalán visszaszámlálás fut, így pár napon belül újabb részletekre lehet számítani. A német rendőrség, az Europol és az FBI egyelőre nem válaszolt a megkeresésekre.
