- Rhadamanthys-Infostealer gestört; Cyberkriminelle werden von Web-Panels ausgeschlossen
- Entwickler gibt deutscher Polizei die Schuld; Tor-Site offline ohne Beschlagnahmungsbanner
- Der Countdown der Operation Endgame deutet auf umfassendere Strafverfolgungsmaßnahmen gegen MaaS hin
Der Rhadamanthys-Infostealer, einer der beliebtesten Malware-as-a-Service (MaaS)-Angebote im Dark Web wurden offenbar unterbrochen und viele seiner Kunden wurden ausgesperrt.
Forscher namens g0njxa und Gi7w0rm sahen mehrere Cyberkriminelle, die Probleme mit dem Tool meldeten, da die Polizei Zugriff auf ihre Web-Panels erhielt.
Der MaaS-Entwickler machte die deutsche Polizei für die Störung verantwortlich und sagte, Unternehmen mit deutschen IP-Adressen hätten sich kurz vor der Zugriffssperre in die in EU-Rechenzentren gehosteten Webpanels eingeloggt.
Deutsche Polizei beschuldigt
Die deutsche Polizei muss diese Behauptungen jedoch noch bestätigen oder dementieren. Im Gespräch mit BleepingComputerG0njxa sagte, die Tor-Seite von Rhadamanthys sei ebenfalls offline, habe aber derzeit nicht das übliche Polizei-Beschlagnahmungsbanner, sodass immer noch die Möglichkeit bestehe, dass es sich dabei um das Werk eines anderen Akteurs handele.
Für einen Benutzer erfordert der SSH-Zugriff jetzt ein Zertifikat anstelle eines Root-Passworts, was den Zugriff verhindert: „Wenn Ihr Passwort nicht möglich ist, sich anzumelden.
„Ich bestätige, dass Gäste meinen Server besucht haben und das Passwort gelöscht wurde. Die RootServer-Anmeldung wurde ausschließlich zertifikatbasiert, sodass ich sofort alles löschen und den Server herunterfahren musste“, schrieb ein anderer. „Diejenigen, die es manuell installierten, blieben wahrscheinlich unversehrt, aber diejenigen, die es über das „Smart Panel“ installierten, traf es hart.“
Gleichzeitig, BleepingComputer entdeckte, dass die Website für Operation Endgame, eine laufende Polizeiaktion, die auf verschiedene MaaS-Operationen abzielt, derzeit über einen Countdown-Timer verfügt, der in etwa 21 Stunden abläuft.
Die letzte Aktivität der Operation Endgame fand im Mai 2025 statt, als Europol und Eurojust eine Ransomware-Tötungskette auflösten. Bei dieser Operation beschlagnahmte die Polizei rund 300 Server, löschte 650 Domains und erließ internationale Haftbefehle gegen 20 Personen. Die Polizei beschlagnahmte außerdem 3,5 Millionen Euro in verschiedenen Kryptowährungen.
Das beste Antivirenprogramm für jedes Budget
Folgen Sie TechRadar auf Google News Und Fügen Sie uns als bevorzugte Quelle hinzu um unsere Expertennachrichten, Rezensionen und Meinungen in Ihren Feeds zu erhalten. Klicken Sie unbedingt auf die Schaltfläche „Folgen“!
Und natürlich können Sie das auch Folgen Sie TechRadar auf TikTok für Neuigkeiten, Rezensionen, Unboxings in Videoform und erhalten Sie regelmäßige Updates von uns WhatsApp zu.
