罗马尼亚恶意软件服务运营商,因提供可绕路网络安全工具的病毒软件而被捕,黑客在合法软件中嵌入恶意代码,绕过反病毒工具。
在一份新闻发布会上,欧洲执法机构欧洲刑警组织(Europol)公布了在罗马尼亚克雷约瓦(Craiova)和布加勒斯特(Bucharest)逮捕两个恶意软件加密服务运营商的一系列细节。
这对搭档运行着在线恶意软件加密服务,被这两位始作俑者称为网络层和数据保护者的加密服务(其实是披着羊皮的违法勾当)。
这些服务被提供给网络犯罪分子,用于加密恶意软件中的计算机代码,包括信息窃取、远程访问木马和勒索软件,以帮助网络犯罪分子成功发动攻击。
两人还提供了网络扫描服务,通过该服务,他们的网络犯罪客户可以测试他们的恶意软件对抗反病毒(AV)程序。
恶意软件的始作俑者会利用这些技术,在加密层安插他们内奸版有效负载,绕过大多数的反病毒工具。
据欧洲刑警组织称,超过1560名网络犯罪分子购买了这些服务来制造不同类型的恶意软件,他们总共改进了3000种恶意软件。
这些紧张关系后来被用来在全球发动网络攻击。因此,这两个人在许多成功的恶意软件攻击中扮演了至关重要的角色。
作为对他们服务的回报,罗马尼亚的运营商获得了可观的报酬。针对AV扫描仪测试样本,运营商要价7到40美元,而加密服务要价40到300美元。
网络封印(左)-网络扫描(右)两个网站都离线(图片:Hackread.com)
他们的收费根据许可证条件和客户的要求而变化,因为有些客户要求持续的支持和实际的帮助。
网络罪犯可以通过购买这些服务,将他们的恶意软件嵌入并隐藏在合法软件中,然后将其传播给毫无戒心的用户。网络扫描允许攻击者的恶意软件来对抗电脑防护工具。
这两家公司从2010年开始提供加密服务。他们在2014年推出了网络层服务,在2015年推出了数据保护者服务。网络扫描服务相对较新,于2019年推出。
欧洲执法机构和美国联邦调查局(FBI)联手追捕这些服务运营商。结果,CyberSeal (cyber-seal.org)和Cyberscan (cyberscan.org)网站现在离线。这些服务在暗网中有着良好的网络。
罗马尼亚警方获得了查找嫌疑犯的搜查证。警方突袭了四户人家,包括犯罪嫌疑人在克雷奥瓦和布加勒斯特的住所,并在罗马尼亚、美国和挪威发现了后端服务器。
通过欧洲刑警组织的信息图表
联手执行这项行动的执法机构包括欧洲刑警组织,联邦调查局,波利西亚·罗马涅,澳大利亚联邦警察和挪威国家刑事调查局。