Csapás érte a vírusírók kedvenc szolgáltatását

​Amerikai bűnüldöző szervek elérhetetlenné tették az AVCheck nevű online szolgáltatást, amelyről bebizonyosodott, hogy a kiberbűnözőket segítette.
 

Az Endgame nevű hatósági művelet már hosszabb ideje folyik azzal a céllal, hogy minél több kibertámadásnak lehessen elejét venni. A művelet keretében korábban már sikerült megbénítani a Danabot és a Smokeloader kártékony programok által felépített botneteket, illetve nemrégen 300 szerver és 650 domain blokkolásával sor került egy ransomware csoport felszámolására is.
 
Az Endgame akciók azonban ezzel nem értek véget, hiszen egy újabb jelentős ütést sikerült mérni a vírusírókra. Ezúttal ugyanis a hatóságok azt az AVCheck nevű online szolgáltatást tették elérhetetlenné, amely alapvetően azzal a céllal működött, hogy segítse a kártékony programok leplezését. A gyakorlatban ez azt jelentette, hogy a vírusírók a szerzeményüket feltölthették ebbe a szolgáltatásba, és az kimutatta, hogy mely kereskedelmi víruskeresők képesek detektálni az adott ártalmas kódot. (Hasonlóan, ahogy a VirusTotal is működik.)
 
Az AVCheck elleni műveletben az FBI és egyes amerikai szervek mellett a holland rendőrség is szerephez jutott. A hatósági fellépést komoly bizonyítékgyűjtés előzte meg, melynek során a nyomozóknak sikerült regisztrálniuk a szóban forgó szolgáltatásba. Ezt követően egyértelművé vált, hogy az a kiberbűnözők ténykedését segíti. Emellett kapcsolatokat sikerült feltárni egyéb olyan alvilági szolgáltatásokkal, amik a vírusok (illetve payloadjaik) titkosítását, leplezését segítették elő. Nem utolsó sorban pedig amerikai és külföldi szervezeteket célkeresztbe állító ransomware csoportokkal való összefonodásokra is fény derült.
 
A mostani hatósági akció ugyan nem közvetlenül mért csapást egy konkrét kiberbandára, de ettől függetlenül a hatóságok jelentős előre lépésként könyvelték el a műveletet, mert ezáltal a szervezett kiberbűnözés egy újabb érzékeny pontjára sikerült csapást mérni.