Uhapšeni distributeri alata koje su autori malvera koristili za izbegavanje antivirusnih programa

Sajber hronika, 26.11.2020, 10:30 AM

Uhapšeni distributeri alata koje su autori malvera koristili za izbegavanje antivirusnih programa

Rumunska policija uhapsila je dve osobe zbog osumnjičene za distribuciju zlonamernog softvera namenjenog izbegavanju antivirusne zaštite, saopštio je Europol. Ovaj softver kupilo je više od 1560 sajber-kriminalaca koji su ga koristili za šifrovanje različitih vrsta malvera, uključujući trojance koji obezbeđuju daljinski pristup, malvere za krađu informacija i ransomware.

Osim distribucije alata CyberSeal i DataProtector, osumnjičeni su nudili i uslugu CyberScan koja je omogućavala njihovim klijentima da testiraju svoje malvere protiv antivirusnih programa.

Ovu operaciju vodila je rumunska policija, a u akciji su učestvovali i američki FBI, Australijska Federalna policija, norveška Nacionalna služba za krivične istrage (KRIPOS) i Europol.

CyberSeal i DataProtector koje su uhapšeni prodavali drugim sajber-kriminalcima su alati koji omogućavaju programerima malvera da šifruju, odnosno sakriju kod u delu svog softvera, tako da izgleda kao nešto bezazleno dok se ne instalira na računaru. Usluga CyberScan je klon Googleove usluge VirusTotal. Ona je omogućavala autorima malvera da otpremaju i skeniraju svoje malvere i vide da li će ih antivirusni softver otkriti.

Razlika između CyberScana i VirusTotala je u tome što CyberScan nije delio rezultate skeniranja sa proizvođačima antivirusnih programa, omogućavajući autorima malvera da testiraju svoj softver bez straha da će „upozorenje o otkrivanju“ biti poslato antivirusnoj kompaniji i pokrenuti istragu.

Ovakve usluge nude se u sajber-podzemlju još od 2010. godine.

Dvojac iz Rumunije bio je prisutan na tržištu bar od 2014. godine kada su prvi put počeli da reklamiraju CyberSeal. Dve druge usluge pokrenute su 2015. (DataProtector) i 2019. (CyberScan).

Klijenti osumnjičenih su za usluge kriptovanja plaćali između 40 i 300 dolara, u zavisnosti od uslova licence. Usluge koje su pružali osumnjičeni bile su “dobro strukturirane”, sa redovnim ažuriranjama i korisničkom podrškom.

Za CyberScan cena je varirala od 7 do 40 dolara.

U sklopu akcije, rumunska policija je takođe pretresla i četiri stana u Bukureštu i Krajovi, gradu na jugu Rumunije. Osim uhapšenih, saslušane su još dve osobe, za koje se veruje da su članovi grupe, saopštio je rumunski Direktorat za istraživanje organizovanog kriminala i terorizma.

Zaplenjeni su i serveri u Rumuniji, Norveškoj i SAD a sajtovi cyber-seal.org i cyberscan.org, nekada korišćeni za hostovanje pomenutih alata, sada više nisu dostupni.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zatvoren DarkMarket, uhapšen Austalijanac koji je rukovodio najvećim ilegalnim internet tržištem

Zatvoren DarkMarket, uhapšen Austalijanac koji je rukovodio najvećim ilegalnim internet tržištem

Najveće svetsko ilegalno tržište DarkMarket isključeno je sa interneta zahvaljujući međunarodnoj policijskoj operaciji u kojoj su učestvovale N... Dalje

Ruski haker osuđen u SAD na 12 godina zatvora

Ruski haker osuđen u SAD na 12 godina zatvora

Američki sud osudio je u četvrtak 37-godišnjeg Rusa na 12 godina zatvora zbog hakovanja koje je rezultiralo krađom velike količine ličnih podata... Dalje

Uhapšeni korisnici sajta WeLeakInfo zbog kupovine podataka ukradenih sa hakovanih veb sajtova

Uhapšeni korisnici sajta WeLeakInfo zbog kupovine podataka ukradenih sa hakovanih veb sajtova

Britanska policija uhapsila je više od 20 ljudi za koje se sumnja da su bili klijenti WeLeakInfo[.]com, sada već neaktivnog servisa koji je prodava... Dalje

Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Zaplenjena infrastruktura VPN provajdera omiljenih među sajber-kriminalcima

Američka, nemačka, francuska, švajcarska i holandska policija zaplenile su ove nedelje infrastrukturu VPN servisa Safe-Inet koji je pružao sigurno... Dalje

Haker koji je godinama hakovao Nintendo osuđen na 3 godine zatvora

Haker koji je godinama hakovao Nintendo osuđen na 3 godine zatvora

Dvadesetjednogodišnji Rajan Hernandez, iz Palmdejla u Kaliforniji, koji je godinama hakovao Nintendove servere, osuđen je na tri godine zatvora zbog... Dalje