AVCheck — крупномасштабный сервис, используемый киберпреступниками для проверки обнаружения их вредоносного ПО различными антивирусными инструментами, — был арестован и отключен во вторник в результате скоординированных на международном уровне действий правоохранительных органов.
В четверг официальные лица заявили об аресте четырёх доменов и сервера, связанных с онлайн-синдикатом криптографов. На сайте сервиса по борьбе с вирусами и связанных с ним криптографических сервисов — Cryptor.biz и Crypt.guru — теперь размещены уведомления об аресте с логотипами Министерства юстиции, ФБР, Секретной службы, Национальной полиции Нидерландов и полиции Финляндии.
«Поскольку киберпреступники стали более изощрёнными в своих схемах, они также стали более продвинутыми в своих попытках избежать обнаружения», — заявил Николас Дж. Ганджеи, федеральный прокурор Южного округа Техаса. «Поэтому наши правоохранительные усилия должны включать борьбу не только с отдельными мошенниками или хакерами, но и с теми, кто их пособничает. Это расследование именно это и сделало. С закрытием этого синдиката на одного поставщика вредоносных инструментов для киберпреступников стало меньше».
Власти Нидерландов охарактеризовали AVCheck как один из крупнейших антивирусных сервисов, используемых киберпреступниками по всему миру, отметив, что он позволяет злоумышленникам получать доступ к сетям жертв и незаметно внедрять вредоносное ПО. По словам официальных лиц, соответствующие сервисы шифрования позволяют киберпреступникам затруднять обнаружение вредоносного ПО антивирусными программами.
«Отключение AVCheck — важный шаг в борьбе с организованной киберпреступностью, поскольку это позволяет пресечь деятельность киберпреступников на самых ранних стадиях и предотвратить появление жертв», — заявил Маттейс Ясперс, руководитель группы по борьбе с преступлениями в сфере высоких технологий Национальной полиции Нидерландов.
Перед началом операции по удалению, власти заявили, что совершали тайные покупки на изъятых сайтах, и подтвердили, что они предназначены для киберпреступности. Прокуроры утверждают, что некоторые адреса электронной почты и другие данные, связанные с этими сервисами, используются группами, занимающимися распространением вирусов-вымогателей, которые атакуют жертв в Хьюстоне, других частях США и по всему миру.
«Киберпреступники не просто создают вредоносное ПО, они совершенствуют его для максимального ущерба», — заявил Дуглас Уильямс, специальный агент ФБР в Хьюстоне. «Используя службы противодействия антивирусам, злоумышленники совершенствуют своё оружие против самых надёжных систем безопасности в мире, чтобы лучше обходить межсетевые экраны, избегать криминалистического анализа и сеять хаос в системах жертв».
Успешная операция правоохранительных органов против AVCheck и связанных с ним сервисов была проведена в рамках операции «Эндшпиль» — глобально скоординированной операции по борьбе с киберпреступностью. Уничтожение AVCheck стало четвёртой громкой операцией правоохранительных органов против вредоносных программ за последнюю неделю.
Правоохранительные органы и компании, занимающиеся кибербезопасностью, ранее пресекли масштабную операцию по краже информации Lumma Stealer , заразившую около 10 миллионов систем . Кроме того, правоохранительные органы конфисковали и нарушили работу сервиса DanaBot, предоставляющего вредоносное ПО , и ликвидировали сотни доменов и серверов, использовавшихся несколькими ведущими штаммами вредоносного ПО.
В четверг официальные лица заявили об аресте четырёх доменов и сервера, связанных с онлайн-синдикатом криптографов. На сайте сервиса по борьбе с вирусами и связанных с ним криптографических сервисов — Cryptor.biz и Crypt.guru — теперь размещены уведомления об аресте с логотипами Министерства юстиции, ФБР, Секретной службы, Национальной полиции Нидерландов и полиции Финляндии.
«Поскольку киберпреступники стали более изощрёнными в своих схемах, они также стали более продвинутыми в своих попытках избежать обнаружения», — заявил Николас Дж. Ганджеи, федеральный прокурор Южного округа Техаса. «Поэтому наши правоохранительные усилия должны включать борьбу не только с отдельными мошенниками или хакерами, но и с теми, кто их пособничает. Это расследование именно это и сделало. С закрытием этого синдиката на одного поставщика вредоносных инструментов для киберпреступников стало меньше».
Власти Нидерландов охарактеризовали AVCheck как один из крупнейших антивирусных сервисов, используемых киберпреступниками по всему миру, отметив, что он позволяет злоумышленникам получать доступ к сетям жертв и незаметно внедрять вредоносное ПО. По словам официальных лиц, соответствующие сервисы шифрования позволяют киберпреступникам затруднять обнаружение вредоносного ПО антивирусными программами.
«Отключение AVCheck — важный шаг в борьбе с организованной киберпреступностью, поскольку это позволяет пресечь деятельность киберпреступников на самых ранних стадиях и предотвратить появление жертв», — заявил Маттейс Ясперс, руководитель группы по борьбе с преступлениями в сфере высоких технологий Национальной полиции Нидерландов.
Перед началом операции по удалению, власти заявили, что совершали тайные покупки на изъятых сайтах, и подтвердили, что они предназначены для киберпреступности. Прокуроры утверждают, что некоторые адреса электронной почты и другие данные, связанные с этими сервисами, используются группами, занимающимися распространением вирусов-вымогателей, которые атакуют жертв в Хьюстоне, других частях США и по всему миру.
«Киберпреступники не просто создают вредоносное ПО, они совершенствуют его для максимального ущерба», — заявил Дуглас Уильямс, специальный агент ФБР в Хьюстоне. «Используя службы противодействия антивирусам, злоумышленники совершенствуют своё оружие против самых надёжных систем безопасности в мире, чтобы лучше обходить межсетевые экраны, избегать криминалистического анализа и сеять хаос в системах жертв».
Успешная операция правоохранительных органов против AVCheck и связанных с ним сервисов была проведена в рамках операции «Эндшпиль» — глобально скоординированной операции по борьбе с киберпреступностью. Уничтожение AVCheck стало четвёртой громкой операцией правоохранительных органов против вредоносных программ за последнюю неделю.
Правоохранительные органы и компании, занимающиеся кибербезопасностью, ранее пресекли масштабную операцию по краже информации Lumma Stealer , заразившую около 10 миллионов систем . Кроме того, правоохранительные органы конфисковали и нарушили работу сервиса DanaBot, предоставляющего вредоносное ПО , и ликвидировали сотни доменов и серверов, использовавшихся несколькими ведущими штаммами вредоносного ПО.
