羅馬尼亞惡意軟件服務(wù)運(yùn)營(yíng)商，因提供可繞路網(wǎng)絡(luò)安全工具的病毒軟件而被捕，黑客在合法軟件中嵌入惡意代碼，繞過(guò)反病毒工具。

在一份新聞發(fā)布會(huì)上，歐洲執(zhí)法機(jī)構(gòu)歐洲刑警組織(Europol)公布了在羅馬尼亞克雷約瓦(Craiova)和布加勒斯特(Bucharest)逮捕兩個(gè)惡意軟件加密服務(wù)運(yùn)營(yíng)商的一系列細(xì)節(jié)。

這對(duì)搭檔運(yùn)行著在線惡意軟件加密服務(wù)，被這兩位始作俑者稱為網(wǎng)絡(luò)層和數(shù)據(jù)保護(hù)者的加密服務(wù)(其實(shí)是披著羊皮的違法勾當(dāng))。

這些服務(wù)被提供給網(wǎng)絡(luò)犯罪分子，用于加密惡意軟件中的計(jì)算機(jī)代碼，包括信息竊取、遠(yuǎn)程訪問(wèn)木馬和勒索軟件，以幫助網(wǎng)絡(luò)犯罪分子成功發(fā)動(dòng)攻擊。

兩人還提供了網(wǎng)絡(luò)掃描服務(wù)，通過(guò)該服務(wù)，他們的網(wǎng)絡(luò)犯罪客戶可以測(cè)試他們的惡意軟件對(duì)抗反病毒(AV)程序。

惡意軟件的始作俑者會(huì)利用這些技術(shù)，在加密層安插他們內(nèi)奸版有效負(fù)載，繞過(guò)大多數(shù)的反病毒工具。

據(jù)歐洲刑警組織稱，超過(guò)1560名網(wǎng)絡(luò)犯罪分子購(gòu)買了這些服務(wù)來(lái)制造不同類型的惡意軟件，他們總共改進(jìn)了3000種惡意軟件。

這些緊張關(guān)系后來(lái)被用來(lái)在全球發(fā)動(dòng)網(wǎng)絡(luò)攻擊。因此，這兩個(gè)人在許多成功的惡意軟件攻擊中扮演了至關(guān)重要的角色。

?[[354001]]?

作為對(duì)他們服務(wù)的回報(bào)，羅馬尼亞的運(yùn)營(yíng)商獲得了可觀的報(bào)酬。針對(duì)AV掃描儀測(cè)試樣本，運(yùn)營(yíng)商要價(jià)7到40美元，而加密服務(wù)要價(jià)40到300美元。

??

網(wǎng)絡(luò)封印(左)-網(wǎng)絡(luò)掃描(右)兩個(gè)網(wǎng)站都離線(圖片:Hackread.com)

他們的收費(fèi)根據(jù)許可證條件和客戶的要求而變化，因?yàn)橛行┛蛻粢蟪掷m(xù)的支持和實(shí)際的幫助。

網(wǎng)絡(luò)罪犯可以通過(guò)購(gòu)買這些服務(wù)，將他們的惡意軟件嵌入并隱藏在合法軟件中，然后將其傳播給毫無(wú)戒心的用戶。網(wǎng)絡(luò)掃描允許攻擊者的惡意軟件來(lái)對(duì)抗電腦防護(hù)工具。

這兩家公司從2010年開(kāi)始提供加密服務(wù)。他們?cè)?014年推出了網(wǎng)絡(luò)層服務(wù)，在2015年推出了數(shù)據(jù)保護(hù)者服務(wù)。網(wǎng)絡(luò)掃描服務(wù)相對(duì)較新，于2019年推出。

歐洲執(zhí)法機(jī)構(gòu)和美國(guó)聯(lián)邦調(diào)查局(FBI)聯(lián)手追捕這些服務(wù)運(yùn)營(yíng)商。結(jié)果，CyberSeal (cyber-seal.org)和Cyberscan (cyberscan.org)網(wǎng)站現(xiàn)在離線。這些服務(wù)在暗網(wǎng)中有著良好的網(wǎng)絡(luò)。

?[[354002]]?

羅馬尼亞警方獲得了查找嫌疑犯的搜查證。警方突襲了四戶人家，包括犯罪嫌疑人在克雷奧瓦和布加勒斯特的住所，并在羅馬尼亞、美國(guó)和挪威發(fā)現(xiàn)了后端服務(wù)器。

??

通過(guò)歐洲刑警組織的信息圖表

聯(lián)手執(zhí)行這項(xiàng)行動(dòng)的執(zhí)法機(jī)構(gòu)包括歐洲刑警組織，聯(lián)邦調(diào)查局，波利西亞·羅馬涅，澳大利亞聯(lián)邦警察和挪威國(guó)家刑事調(diào)查局。