یک عملیات بینالمللی اجرای قانون موفق به متوقف کردن AVCheck شد، سرویسی که مجرمان سایبری از آن برای آزمایش اینکه آیا بدافزارهایشان توسط نرمافزارهای آنتیویروس تجاری شناسایی میشوند یا خیر، قبل از استفاده در حملات واقعی استفاده میکردند.
دامنه رسمی این سرویس در avcheck.net اکنون بنری با نشانهای وزارت دادگستری آمریکا، FBI، سرویس مخفی آمریکا و پلیس هلند را نمایش میدهد.
بر اساس اعلامیه پلیس هلند، AVCheck یکی از بزرگترین سرویسهای ضد آنتیویروس (CAV) در سطح بینالمللی بود که به مجرمان سایبری کمک میکرد میزان مخفیکاری و فرار بدافزارهایشان از شناسایی را ارزیابی کنند.
ماتیس یاسپرز از پلیس هلند اعلام کرد: “از کار انداختن سرویس AVCheck گام مهمی در مبارزه با جرایم سازمانیافته سایبری است. با این اقدام، ما مجرمان سایبری را در اولین مراحل عملیاتشان مختل میکنیم و از قربانی شدن افراد جلوگیری میکنیم.”
بازرسان همچنین شواهدی پیدا کردهاند که مدیران AVCheck را به سرویسهای رمزنگاری Cryptor.biz و Crypt.guru مرتبط میکند. سرویس اول توسط مقامات توقیف شده و دومی آفلاین است.
سرویسهای رمزنگاری به نویسندگان بدافزار کمک میکنند تا محمولههای مخرب خود را رمزنگاری یا مبهم کنند تا توسط آنتیویروسها قابل شناسایی نباشند. این سرویسها بخشی از همان اکوسیستم مجرمانه هستند.
مجرمان سایبری از یک سرویس رمزنگاری برای مبهم کردن بدافزار خود استفاده میکنند، سپس آن را در AVCheck یا سرویسهای مشابه CAV آزمایش میکنند تا ببینند قابل شناسایی است یا خیر، و تنها پس از آن علیه اهداف خود استفاده میکنند.
قبل از توقیف AVCheck، پلیس یک صفحه ورود جعلی ایجاد کرد که به کاربرانی که قصد ورود داشتند در مورد خطرات قانونی استفاده از این سرویس هشدار میداد.
وزارت دادگستری آمریکا اعلام کرد که توقیف AVCheck و سرویسهای رمزنگاری در تاریخ 27 می 2025 انجام شد.
داگلاس ویلیامز، مامور ویژه FBI گفت: “مجرمان سایبری فقط بدافزار ایجاد نمیکنند؛ آنها آن را برای حداکثر تخریب کامل میکنند. با استفاده از سرویسهای ضد آنتیویروس، بازیگران مخرب سلاحهای خود را در برابر سختترین سیستمهای امنیتی جهان تصفیه میکنند تا بهتر از فایروالها عبور کنند، از تحلیلهای قانونی فرار کنند و در سیستمهای قربانیان ویرانی ایجاد کنند.”
کشف ماهیت غیرقانونی AVCheck و یافتن ارتباط با حملات باجافزاری علیه نهادهای آمریکایی با کار ماموران مخفی که با ایفای نقش مشتری از این سرویسها خرید میکردند، امکانپذیر شد.
وزارت دادگستری اعلام کرد: “طبق اسناد دادگاه، مقامات خریدهای مخفیانهای از وبسایتهای توقیف شده انجام دادند و سرویسها را تحلیل کردند و تایید کردند که برای جرایم سایبری طراحی شدهاند. اسناد دادگاه همچنین ادعا میکنند که مقامات آدرسهای ایمیل مرتبط و سایر دادههایی را بررسی کردند که این سرویسها را به گروههای باجافزار شناخته شدهای که قربانیانی در آمریکا و خارج از کشور، از جمله در منطقه هیوستون داشتهاند، مرتبط میکند.”
این اقدام بخشی از عملیات Endgame بود، یک عملیات بینالمللی بزرگ اجرای قانون که اخیراً 300 سرور و 650 دامنه مورد استفاده برای تسهیل حملات باجافزاری را توقیف کرد. همین عملیات قبلاً عملیات بدافزارهای Danabot و Smokeloader که در میان مجرمان سایبری بسیار محبوب بودند را مختل کرده بود.
کلمات کلیدی : AVCheck, بدافزار, آنتی ویروس, جرایم سایبری, باج افزار, رمزنگاری
نظر شما چیست؟
خوشحال میشویم نظر شما را بدانیم. نظری بنویسید.