In een grootschalige operatie heeft Team High Tech Crime van de Nederlandse politie, in nauwe samenwerking met internationale partners uit onder meer de Verenigde Staten en Finland, de beruchte Counter Antivirus-dienst AVCheck offline gehaald. Deze ondergrondse service werd op wereldwijde schaal gebruikt door cybercriminelen om hun malware te testen tegen antivirussoftware, met als doel detectie te omzeilen. Het uitschakelen van AVCheck betekent een stevige slag voor de georganiseerde cybercriminaliteit.
Testplatform voor onzichtbare malware
AVCheck fungeerde als een sleuteldienst binnen het digitale misdaadecosysteem. Via het platform konden ontwikkelaars van schadelijke software controleren of hun malware werd herkend door bekende antivirusprogramma’s. Indien detectie plaatsvond, werd de code aangepast en opnieuw getest, net zo lang tot deze onzichtbaar was voor beveiligingssystemen. Door deze aanpak konden criminelen hun kwaadaardige programma’s ongemerkt verspreiden, met grote gevolgen voor bedrijven, overheidsinstanties en individuele gebruikers wereldwijd.
De dienst was één van de grootste in zijn soort en werd dagelijks ingezet voor het finetunen van malware zoals ransomware, spyware en backdoors. De criminelen gebruikten deze ‘onzichtbare’ software vervolgens om netwerken binnen te dringen, gevoelige gegevens te stelen of systemen volledig te gijzelen.
Bewuste verstoring van het cybercriminele ecosysteem
De politie beschouwt het offline halen van AVCheck als een cruciale stap in de strijd tegen digitale georganiseerde misdaad. “Door deze dienst te ontmantelen, pakken we cybercriminelen aan in een vroeg stadium van hun aanvalsketen,” zegt Matthijs Jaspers, teamleider van Team High Tech Crime. “Dit voorkomt veel potentiële slachtoffers en zet kwaadwillenden op achterstand.”
Opsporing, afschrikking en samenwerking
Tijdens het onderzoek werd waardevolle informatie veiliggesteld over zowel de beheerders als de gebruikers van AVCheck. Ook gebruikers van gelieerde diensten, zoals Cryptor.biz en Crypt.guru – platforms die werden ingezet om malware te versleutelen en daarmee detectie verder te bemoeilijken – kwamen in beeld bij justitie.
Naast de ontmanteling van de dienst voerde de politie een aantal aanvullende interventies uit. Zo werd onder meer een nagemaakte inlogpagina van AVCheck online geplaatst. Deze pagina had als doel om gebruikers te identificeren, te waarschuwen en te ontmoedigen door ze te confronteren met het feit dat ze onderdeel uitmaakten van een strafrechtelijk onderzoek. Tegelijkertijd is er samengewerkt met antivirusbedrijven die betrokken zijn bij het zogeheten Project Melissa, om sneller en effectiever te kunnen reageren op nieuwe dreigingen.
Onderdeel van bredere operatie
De actie tegen AVCheck is nauw verbonden met Operation Endgame, een grootschalige internationale campagne tegen cybercrime-infrastructuren die wordt gecoördineerd door meerdere landen. In het kader van deze operatie zijn eerder ook andere diensten offline gehaald die cruciaal waren in de vroege fases van cyberaanvallen, zoals initial access brokers en malware droppers.
Met de gezamenlijke inzet van justitie, politie en technologiepartners wordt een krachtig signaal afgegeven: het digitale speelveld van cybercriminelen wordt steeds kleiner.
Door: Drifter
Aanbevolen Reacties
Er zijn geen reacties om weer te geven.
Log in om te reageren
Je kunt een reactie achterlaten na het inloggen
Login met de gegevens die u gebruikt bij softtrack