23/11/20
Румынская полиция арестовала двух человек, подозреваемых в создании и использовании трех online-сервисов, предназначенных для помощи в разработке и распространении вредоносных программ. Аресты являются частью совместной операции ФБР, Европола, австралийской и норвежской полиции.
Как сообщили следователи, подозреваемые являются авторами трех сервисов — CyberSeal, DataProtector и CyberScan. Первые два представляют собой так называемые «криптографические» сервисы, позволяющие разработчикам шифровать код своего вредоносного ПО, чтобы обойти антивирусное программное обеспечение и избежать обнаружения. Третий сервис CyberScan действовал в качестве клона сервиса VirusTotal. Он позволял авторам вредоносных программ загружать и сканировать свое ПО и проверять, будут ли они обнаружены антивирусными решениями.
Разница между CyberScan и VirusTotal заключалась в том, что CyberScan не делился результатами сканирования с поставщиками антивирусных программ, позволяя авторам вредоносов проверять свои решения, не опасаясь, что «предупреждение об обнаружении» будет отправлено обратно компании-разработчику защитного ПО.
Подозреваемые занимались преступной деятельностью по распространению вредоносных программ по крайней мере с 2014 года, когда они впервые начали рекламировать CyberSeal. Два других сервиса были запущены в 2015 году (DataProtector) и 2019 году (CyberScan). Все три сервиса рекламировались на нескольких хакерских форумах по цене от $40 до $150.
Как сообщили представители Европола, данные инструменты часто использовались для шифрования и тестирования различных типов вредоносных программ, таких как RAT, инфостилеры и программы-вымогатели.
Следователи отключили серверы в Румынии, Норвегии и США. Домены cyber-seal.org и cyberscan.org, используемые для размещения двух сервисов, теперь отключены.
