Team High Tech Crime heeft in samenwerking met internationale partners de Counter Antivirus-dienst AVCheck onderuitgehaald. Deze service werd wereldwijd gebruikt door cybercriminelen om malware ongedetecteerd te maken. De actie voorkomt volgens de Nederlandse politie veel nieuwe slachtoffers.
AVCheck behoorde tot de grootste Counter Antivirus-diensten wereldwijd. Ontwikkelaars van malware konden ermee testen of hun schadelijke software gedetecteerd werd door antivirusprogramma’s. Met deze kennis pasten criminelen hun malware aan totdat het niet meer herkend werd door securitysoftware.
De service speelde een faciliterende rol in het cybercriminele ecosysteem. Malware die onopgemerkt blijft door virusscanners kan worden ingezet om nieuwe slachtoffers te maken. Criminelen krijgen daarmee toegang tot computersystemen, kunnen gevoelige informatie verzamelen en hele organisaties digitaal platleggen.
Internationale samenwerking
De operatie was het resultaat van gecoördineerde samenwerking tussen Nederland, Amerika en Finland. Team High Tech Crime van de Eenheid Landelijke Opsporing en Interventies voerde de actie uit onder gezag van het Landelijk Parket.
“Het uit de lucht halen van de dienst AVCheck markeert een belangrijke stap in de aanpak van georganiseerde cybercrime”, vertelt Matthijs Jaspers, teamleider bij Team High Tech Crime. “Hiermee verstoren we cybercriminelen zo vroeg mogelijk in hun werkwijze en worden slachtoffers voorkomen.”
Bewijs verzameld tegen gebruikers
Het onderzoek leverde ook belangrijk bewijs op over de beheerders en gebruikers van AVCheck. Daarnaast werden bewijzen vergaard tegen gebruikers van de gelieerde diensten Cryptor.biz en Crypt.guru.
Naast het neerhalen van de service zette Team High Tech Crime bredere interventies in. Een nep login-pagina werd online gezet om gebruikers van AVCheck aan te spreken, te waarschuwen en af te schrikken. Ook werd de samenwerking opgezocht met antiviruspartijen van project Melissa.
De actie hangt nauw samen met Operation Endgame, waarbij eerder verschillende malwarediensten werden neergehaald die betrokken waren bij het verkrijgen van initiële toegang tot slachtoffernetwerken.
Tip: Internationale actie ‘Operation Endgame’ deelt gevoelige klap uit aan cybercriminelen