羅馬尼亞惡意軟件服務(wù)運營商，因提供可繞路網(wǎng)絡(luò)安全工具的病毒軟件而被捕，黑客在合法軟件中嵌入惡意代碼，繞過反病毒工具。

在一份新聞發(fā)布會上，歐洲執(zhí)法機(jī)構(gòu)歐洲刑警組織(Europol)公布了在羅馬尼亞克雷約瓦(Craiova)和布加勒斯特(Bucharest)逮捕兩個惡意軟件加密服務(wù)運營商的一系列細(xì)節(jié)。

這對搭檔運行著在線惡意軟件加密服務(wù)，被這兩位始作俑者稱為網(wǎng)絡(luò)層和數(shù)據(jù)保護(hù)者的加密服務(wù)(其實是披著羊皮的違法勾當(dāng))。

這些服務(wù)被提供給網(wǎng)絡(luò)犯罪分子，用于加密惡意軟件中的計算機(jī)代碼，包括信息竊取、遠(yuǎn)程訪問木馬和勒索軟件，以幫助網(wǎng)絡(luò)犯罪分子成功發(fā)動攻擊。

兩人還提供了網(wǎng)絡(luò)掃描服務(wù)，通過該服務(wù)，他們的網(wǎng)絡(luò)犯罪客戶可以測試他們的惡意軟件對抗反病毒(AV)程序。

惡意軟件的始作俑者會利用這些技術(shù)，在加密層安插他們內(nèi)奸版有效負(fù)載，繞過大多數(shù)的反病毒工具。

據(jù)歐洲刑警組織稱，超過1560名網(wǎng)絡(luò)犯罪分子購買了這些服務(wù)來制造不同類型的惡意軟件，他們總共改進(jìn)了3000種惡意軟件。

這些緊張關(guān)系后來被用來在全球發(fā)動網(wǎng)絡(luò)攻擊。因此，這兩個人在許多成功的惡意軟件攻擊中扮演了至關(guān)重要的角色。

?[[354001]]?

作為對他們服務(wù)的回報，羅馬尼亞的運營商獲得了可觀的報酬。針對AV掃描儀測試樣本，運營商要價7到40美元，而加密服務(wù)要價40到300美元。

??

網(wǎng)絡(luò)封印(左)-網(wǎng)絡(luò)掃描(右)兩個網(wǎng)站都離線(圖片:Hackread.com)

他們的收費根據(jù)許可證條件和客戶的要求而變化，因為有些客戶要求持續(xù)的支持和實際的幫助。

網(wǎng)絡(luò)罪犯可以通過購買這些服務(wù)，將他們的惡意軟件嵌入并隱藏在合法軟件中，然后將其傳播給毫無戒心的用戶。網(wǎng)絡(luò)掃描允許攻擊者的惡意軟件來對抗電腦防護(hù)工具。

這兩家公司從2010年開始提供加密服務(wù)。他們在2014年推出了網(wǎng)絡(luò)層服務(wù)，在2015年推出了數(shù)據(jù)保護(hù)者服務(wù)。網(wǎng)絡(luò)掃描服務(wù)相對較新，于2019年推出。

歐洲執(zhí)法機(jī)構(gòu)和美國聯(lián)邦調(diào)查局(FBI)聯(lián)手追捕這些服務(wù)運營商。結(jié)果，CyberSeal (cyber-seal.org)和Cyberscan (cyberscan.org)網(wǎng)站現(xiàn)在離線。這些服務(wù)在暗網(wǎng)中有著良好的網(wǎng)絡(luò)。

?[[354002]]?

羅馬尼亞警方獲得了查找嫌疑犯的搜查證。警方突襲了四戶人家，包括犯罪嫌疑人在克雷奧瓦和布加勒斯特的住所，并在羅馬尼亞、美國和挪威發(fā)現(xiàn)了后端服務(wù)器。

??

通過歐洲刑警組織的信息圖表

聯(lián)手執(zhí)行這項行動的執(zhí)法機(jī)構(gòu)包括歐洲刑警組織，聯(lián)邦調(diào)查局，波利西亞·羅馬涅，澳大利亞聯(lián)邦警察和挪威國家刑事調(diào)查局。