Zvuči kao film, ali je stvarnost: Policija zaplenila "nevidljivi" alat sajber mafije!
Prema saopštenju na veb sajtu holandske policije, AVCheck je bio jedan od najvećih svetskih servisa za borbu protiv antivirusnih programa na međunarodnom nivou, koji je služio sajber kriminalcima da izbegnu otkrivanje njihovih malvera.
Istražitelji su takođe pronašli dokaze koji povezuju administratore AVCheck-a sa servisima za kriptovanje Cryptor.biz i Crypt.guru. Prvi je takođe zaplenjen, a drugi ne radi.
Ovakvi servisi pomažu autorima i distributerima malvera da šifruju malvere kako ih antivirusi ne bi mogli otkriti, tako da su prirodni deo istog ekosistema. Sajber kriminalci koriste ove servise za šifrovanje malvera koje zatim testiraju na AVCheck-u i sličnim servisima, i tek ih onda koriste protiv ciljeva.
Pre uklanjanja AVCheck-a, policija je postavila lažnu stranicu za prijavu koja je upozoravala korisnike koji su pokušali da se prijave na pravne rizike povezane sa korišćenjem usluge.
„Koristeći usluge kontra-antivirusa, sajber kriminalci usavršavaju svoje oružje protiv najjačih bezbednosnih sistema na svetu kako bi lakše prošli zaštitne zidove, izbegli forenzičku analizu i napravili haos u sistemima žrtava“, rekao je specijalni agent FBI-ja Daglas Vilijams.
Agenti koji su istraživali AVCheck i povezali ga sa napadima ransomware-a predstavljali su se kao klijenti. Pronađene imejl adrese i drugi podaci povezali su ove servise sa poznatim ransomware grupama.
Ova akcija je deo Operacije Endgame, velike međunarodne akcije u kojoj je nedavno zaplenjeno 300 servera i 650 domena koji su se koristili da olakšaju napada ransomware-a. Ista operacija je pre toga prekinula operacije malvera Danabot i Smokeloader.
Izvor: Informacija/Kurir