Sleuteldienst voor ontwikkelaars van malware onderuitgehaald
In een gecoördineerde, internationale operatie met Amerika en Finland heeft Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies, onder gezag van het Landelijk Parket, er deze week voor gezorgd dat een sleuteldienst voor ontwikkelaars van malware onderuitgehaald is. Hierdoor worden (veel) slachtoffers van malware voorkomen.
De dienst die uit de lucht werd gehaald is AVCheck, een van de grootste Counter Antivirus (CAV) diensten die internationaal gebruikt wordt door cybercriminelen. Met een CAV-dienst kunnen ontwikkelaars van malware testen of hun malware gedetecteerd wordt door verschillende antivirusprogramma’s. Het gebruik van een CAV-dienst is een onmisbare stap bij de inzet van malware, vooral bij het verkrijgen van initiële toegang tot slachtoffernetwerken. Een cybercrimineel wil namelijk weten of zijn malware wel of niet wordt gedetecteerd door virusscanners. Als malware niet wordt gedetecteerd, kan het worden ingezet om ongezien nieuwe slachtoffers te maken. Een CAV-dienst als AVCheck speelt dus een cruciale faciliterende rol in het cybercriminele ecosysteem.
Belangrijke stap in aanpak cybercrime
Met malware kunnen criminelen toegang krijgen tot computersystemen, gevoelige informatie verzamelen en hele organisaties digitaal op slot zetten. ‘Het uit de lucht halen van de dienst AVCheck markeert een belangrijke stap in de aanpak van georganiseerde cybercrime’, vertelt Matthijs Jaspers, teamleider bij Team High Tech Crime. ‘Hiermee verstoren we cybercriminelen zo vroeg mogelijk in hun werkwijze en worden slachtoffers voorkomen.’ In het onderzoek is in de afgelopen jaren ook belangrijk bewijs verzameld over de beheerders en gebruikers van de dienst AVCheck en de daaraan gelieerde diensten Cryptor.biz en Crypt.guru.
Ook andere acties
Naast het neerhalen van de dienst heeft Team High Tech Crime ook bredere interventies ingezet. Zo is er een nep login-pagina online gezet, met als doel om gebruikers van AVCheck aan te spreken, te waarschuwen en af te schrikken. Omdat een CAV oneigenlijk gebruik maakt van legale virusscanners, is in dit onderzoek ook de samenwerking opgezocht met antiviruspartijen van project Melissa.
Deze actie hangt nauw samen met Operation Endgame, waarbij verschillende malwarediensten zijn neergehaald die betrokken zijn bij het verkrijgen van initiële toegang tot slachtoffernetwerken. De verdachten uit deze operatie maken veelal gebruik van diensten zoals AVCheck.
Misdrijven stoppen en voorkomen
‘Cybercriminelen zijn lastig op te sporen. Daarom blijft het van cruciaal belang om te investeren in een aanpak in de volle breedte om ze een stap voor te blijven’, benadrukt Matthijs Jaspers. ‘Nationaal en internationaal interveniëren en publiek-private samenwerking worden steeds belangrijker. Met als doel slachtoffers tegen te gaan, misdrijven te stoppen en te voorkomen dat online criminaliteit doorgroeit. We richten ons niet alleen op onze klassieke taak van opsporing en vervolging, maar juist ook op andere soorten van interventies om de digitale veiligheid te vergroten.’
Dutch IT events
Alle events
