Operasi malware-as-a-service Rhadamanthys mengalami gangguan besar setelah banyak penggunanya melaporkan hilangnya akses ke server mereka. Rhadamanthys dikenal sebagai infostealer yang mencuri kredensial dan cookie autentikasi dari browser, klien email, serta berbagai aplikasi lain. Malware ini umumnya disebarkan melalui software crack palsu, video YouTube, dan iklan berbahaya di hasil pencarian.
Model bisnis Rhadamanthys berbasis langganan, di mana penjahat siber membayar biaya bulanan untuk mengakses malware, dukungan teknis, serta panel web yang menampung data hasil curian. Namun, menurut peneliti keamanan g0njxa dan Gi7w0rm, sejumlah pelanggan Rhadamanthys melaporkan bahwa panel web mereka kini tidak dapat diakses. Mereka menduga bahwa aparat penegak hukum berhasil mengambil alih infrastruktur tersebut.
Di sebuah forum peretasan, beberapa pelanggan mengaku kehilangan akses SSH ke server Rhadamanthys mereka. Akses yang sebelumnya menggunakan kata sandi root kini berubah menjadi metode login berbasis sertifikat, sebuah indikator kuat bahwa pihak ketiga telah masuk ke sistem. Salah satu pengguna memperingatkan bahwa “polisi Jerman” sedang melakukan operasi dan meminta rekan lainnya segera menghapus server untuk menghilangkan jejak.
Keluhan serupa muncul dari pelanggan lain yang menyebut bahwa kata sandi server mereka dihapus, dan akses sepenuhnya berpindah ke mode sertifikat. Mereka yang memasang panel secara manual dilaporkan lebih aman, sementara pengguna yang menggunakan “smart panel” menjadi target utama gangguan ini.
Pengembang Rhadamanthys sendiri mengindikasikan bahwa aparat penegak hukum Jerman kemungkinan berada di balik insiden ini, setelah mendeteksi adanya login dari alamat IP Jerman sebelum akses ke panel hilang sepenuhnya. Situs onion terkait operasi ini juga offline, meski belum menampilkan banner penyitaan resmi.
Menurut beberapa peneliti keamanan, gangguan ini mungkin berkaitan dengan langkah yang akan diumumkan oleh Operation Endgame—upaya kolaboratif penegakan hukum internasional yang telah beberapa kali melumpuhkan infrastruktur malware-as-a-service. Operasi ini sebelumnya menargetkan berbagai kelompok malware seperti SmokeLoader, IcedID, Trickbot, DanaBot, SystemBC, dan lainnya.
Situs Operation Endgame saat ini menampilkan hitungan mundur menuju pengumuman baru pada hari Kamis. Hingga kini, belum ada tanggapan dari BKA Jerman, Europol, maupun FBI terkait dugaan keterlibatan mereka.