Operação Endgame Desmantela Rhadamanthys, Venom RAT e Botnet Elysium numa Repressão Global

Uma grande operação internacional de aplicação da lei, denominada Operação Endgame, conseguiu desmantelar várias famílias significativas de malware, incluindo o Rhadamanthys Stealer, Venom RAT e a botnet Elysium. Este esforço coordenado, liderado pela Europol e Eurojust, decorreu de 10 a 13 de novembro de 2025 e representa a fase mais recente de uma campanha sustentada destinada a desmantelar infraestruturas criminosas cibernéticas e combater facilitadores de ransomware em todo o mundo.\n\nAs autoridades conseguiram derrubar mais de 1.025 servidores e apreenderam 20 domínios ligados a estas redes de cibercrime. Entre os avanços chave esteve a prisão do principal suspeito por trás do Venom RAT na Grécia a 3 de novembro, um passo crítico para incapacitar as capacidades operacionais do malware. A Europol enfatizou que a infraestrutura do malware afetava centenas de milhares de dispositivos infetados, contendo vários milhões de credenciais roubadas. Muitas vítimas desconheciam que os seus sistemas tinham sido comprometidos, destacando a natureza furtiva destas ameaças.\n\nPermanece alguma ambiguidade relativamente à botnet Elysium mencionada pela Europol; ainda não foi confirmado se é o mesmo serviço de botnet proxy associado ao ator de ameaça ligado ao Rhadamanthys conhecido como RHAD Security ou Mythical Origin Labs, que supostamente estavam a anunciar-se recentemente. A Europol também revelou que o principal suspeito em posse do infostealer tinha acesso a pelo menos 100.000 carteiras de criptomoedas, representando potencialmente milhões de euros em perdas para as vítimas.\n\nAnálises adicionais pela empresa de cibersegurança Check Point mostraram que a última iteração do Rhadamanthys tinha capacidades aprimoradas, incluindo a recolha de impressões digitais de dispositivos e navegadores web, além de novas funcionalidades desenhadas para evitar a deteção. Este avanço tecnológico tornou o Rhadamanthys particularmente difícil de detetar e mitigar, sublinhando a necessidade de uma ação coordenada das autoridades.\n\nA operação contou com a colaboração de agências de vários países, incluindo Austrália, Canadá, Dinamarca, França, Alemanha, Grécia, Lituânia, Países Baixos e Estados Unidos, ilustrando a escala global e a complexidade do cibercrime. A derrubada destas infraestruturas maliciosas representa um golpe significativo para os operadores por trás destas famílias de malware, interrompendo a sua capacidade de roubar dados, facilitar ataques de ransomware e extorquir vítimas em todo o mundo.\n\nEmbora o impacto imediato tenha sido uma grande perturbação destas redes criminosas cibernéticas, os efeitos a longo prazo ainda estão por ver, especialmente no que diz respeito à resiliência e adaptabilidade destas ameaças cibernéticas. O sucesso da Operação Endgame destaca a importância da cooperação internacional no combate ao cibercrime transfronteiriço. As autoridades continuam a monitorizar a situação de perto, e atualizações serão fornecidas à medida que esta história se desenvolve.