Οι αστυνομικές δυνάμεις της Ρουμανίας προχώρησαν στη σύλληψη δύο Ρουμάνων για τη λειτουργία δύο malware crypter υπηρεσιών, που ονομάζονται CyberSeal και DataProtector, και της υπηρεσίας δοκιμών malware, CyberScan.
Οι συλλήψεις των δύο Ρουμάνων είναι αποτέλεσμα μιας κοινής επιχείρησης που πραγματοποιήθηκε από το FBI, τη Europol και τις αστυνομικές αρχές της Αυστραλίας και της Νορβηγίας.
“Δύο Ρουμάνοι ύποπτοι συνελήφθησαν επειδή φέρεται να λειτουργούν τις crypting υπηρεσίες CyberSeal και Dataprotector για την αποφυγή του εντοπισμού από λογισμικά προστασίας από ιούς“, αναφέρει το δελτίο τύπου που δημοσιεύθηκε από την Europol. “Αυτές οι υπηρεσίες έχουν αγοραστεί από περισσότερους από 1560 εγκληματίες και έχουν χρησιμοποιηθεί για crypting αρκετών διαφορετικών τύπων malware, συμπεριλαμβανομένων Trojans απομακρυσμένης πρόσβασης, info stealers και ransomware. Οι δύο εγκληματίες λειτουργούσαν, επίσης, την υπηρεσία Cyberscan, η οποία επέτρεπε στους πελάτες να δοκιμάσουν το κακόβουλο λογισμικό τους για να βεβαιωθούν ότι αποφεύγει τα εργαλεία προστασίας από ιούς“.
Οι crypter υπηρεσίες χρησιμοποιούνται από τους vxers, προκειμένου να κάνουν τον κώδικα του malware έτσι, ώστε να μην ανιχνεύεται.
Η διεθνής συνεργασία για τη σύλληψη των υπόπτων πραγματοποιήθηκαν μέσω του προγράμματος EMPACT και με την υποστήριξη του Join Action Crime Task Force (J-CAT).
Η υπηρεσία Cyberscan, όπως και η νόμιμη πλατφόρμα VirusTotal, επιτρέπει στους χρήστες της να δοκιμάσουν το κακόβουλο λογισμικό τους, ώστε να δουν αν ανιχνεύεται από εργαλεία προστασίας από ιούς.
Οι δημιουργοί κακόβουλου λογισμικού την χρησιμοποιούν για να σαρώσουν τα malware τους και να ελέγξουν αν εντοπίζονται από λογισμικά προστασίας από ιούς. Ωστόσο, σε αντίθεση με το νόμιμο VirusTotal, το CyberScan δεν κοινοποιεί τα αποτελέσματα σάρωσης στους προμηθευτές antivirus.
“Οι πελάτες τους πλήρωναν μεταξύ 40 και 300 $ για τις crypting υπηρεσίες. Η υπηρεσία ήταν καλά δομημένη και προσέφερε τακτικές ενημερώσεις και υποστήριξη πελατών“, συνεχίζει το δελτίο τύπου.
Οι τιμές για την υπηρεσία δοκιμής του malware κυμαίνονταν μεταξύ 7 και 40 $.
Οι δύο Ρουμάνοι δραστηριοποιούνται τουλάχιστον από το 2014, όταν κυκλοφόρησε και το CyberSeal. Το DataProtector κυκλοφόρησε το 2015, ενώ το CyberScan το 2019.
Οι αστυνομικές αρχές ερεύνησαν τέσσερα σπίτια στο Βουκουρέστι και την Κραϊόβα και συνέλαβαν τους 2 Ρουμάνους διαχειριστές των malware υπηρεσιών. Η αστυνομία κατάφερε να κλείσει την backend υποδομή στη Ρουμανία, τη Νορβηγία και τις Ηνωμένες Πολιτείες.
Πηγή: Security Affairs