罗马尼亚恶意软件服务运营商因提供病毒软件而被捕绕过互联网安全工具黑客在合法软件中嵌入恶意代码,绕过防病毒工具。在一份新闻稿中,欧洲执法机构欧洲刑警组织公布了一系列有关在罗马尼亚克拉约瓦和布加勒斯特逮捕两名恶意软件加密服务运营商的详细信息。两人经营着一种在线恶意软件加密服务,他们将其称为NetworkLayer和DataProtector's(实际上是披着羊皮的非法操作)。这些服务提供给网络犯罪分子,用于加密恶意软件(包括信息窃取、远程访问木马和勒索软件)中的计算机代码,以帮助网络犯罪分子成功发起攻击。两人还提供了一种网络扫描服务,通过该服务,他们的网络犯罪客户可以针对防病毒(AV)程序测试他们的恶意软件。恶意软件作者使用这些技术在加密层插入恶意负载,从而绕过大多数防病毒工具。据欧洲刑警组织称,超过1,560名网络犯罪分子购买了这些服务来创建不同类型的恶意软件,他们总共改进了3,000种恶意软件。这些紧张局势后来被用来在世界范围内发动网络攻击。因此,这两个人在许多成功的恶意软件攻击中发挥了关键作用。作为对他们服务的回报,罗马尼亚的运营商得到了丰厚的报酬。运营商对AV扫描仪的测试样品收费7至40美元,对加密服务收费40至300美元。WebSeal(左)-WebScan(右)这两个站点都处于离线状态(图片来源:Hackread.com)他们的收费根据许可条件和客户要求而有所不同,因为一些客户要求持续支持和实际帮助。通过购买这些服务,网络犯罪分子可以将他们的恶意软件嵌入并隐藏在合法软件中,然后将其分发给毫无戒心的用户。网络扫描允许攻击者的恶意软件对抗计算机保护工具。这两家公司从2010年开始提供加密服务。他们在2014年推出了网络层服务,在2015年推出了数据保护器服务。网络扫描服务相对较新,于2019年推出。欧洲执法机构和美国联邦调查局(FBI)联手追捕这些服务的运营商。因此,Cyber??Seal(cyber-seal.org)和Cyber??scan(cyberscan.org)网站现已下线。这些服务在暗网中有很好的网络。罗马尼亚警方获得了对嫌犯的搜查令。警方突袭了四处住宅,包括嫌疑人在克雷瓦和布加勒斯特的住所,并在罗马尼亚、美国和挪威发现了后端服务器。通过欧洲刑警组织的信息图,执法机构联合起来开展行动,包括欧洲刑警组织、联邦调查局、波利西亚罗马涅、澳大利亚联邦警察和挪威国家刑事调查局。
