Uluslararası bir kolluk operasyonu, kötü amaçlı yazılımlarının ticari antivirüs yazılımı tarafından vahşi doğada dağıtılmadan önce tespit edilip edilmediğini test etmek için kullanılan bir hizmet olan Avcheck'i devraldı.
Hizmetin Avcheck.net'teki resmi alanı artık ABD Adalet Bakanlığı, FBI, ABD Gizli Servisi ve Hollanda Polisi'nin (Politie) tepeleriyle bir nöbet afişini sergiliyor.
Politie web sitesindeki bir duyuruya göre, Avcheck, siber suçluların kötü amaçlı yazılımlarının gizliliğini ve kaçınmasını değerlendirmesine yardımcı olan uluslararası alanda en büyük karşı antivirüs (CAV) hizmetlerinden biriydi.
Politie'den Matthijs Jaspers, "Avcheck hizmetini çevrimdışı almak, organize siber suçla mücadelede önemli bir adım atıyor." Dedi.
Diyerek şöyle devam etti: "Bu [eylem] ile siber suçluları operasyonlarında mümkün olduğunca erken bozuyoruz ve kurbanları önlüyoruz."
Müfettişler ayrıca Avcheck'in yöneticilerini Cryping Services Cryptor.biz ve crypt.guru'ya bağlayan kanıtlar buldular. Birincisi yetkililer tarafından da ele geçirilirken, ikincisi çevrimdışı.
Cryping hizmetleri, kötü amaçlı yazılım yazarlarının/operatörlerinin, antivirüs tarafından tespit edilemez hale getirmek için yüklerini şifrelemelerine veya gizlemelerine yardımcı olur, bu nedenle aynı ekosistemin bir parçasıdır.
Siber suçlular, kötü amaçlı yazılımlarını gizlemek, tespit edilemez olup olmadığını görmek için Avcheck veya benzeri CAV hizmetlerinde test etmek için bir krip hizmeti kullanırlar ve ancak o zaman hedeflerine göre dağıtırlar.
Avcheck'in yayından kaldırılmasından önce, polis, hizmeti kullanmakla ilgili yasal riskleri giriş yapmaya çalışan kullanıcıları uyaran sahte bir giriş sayfası hazırladı.
ABD Adalet Bakanlığı tarafından yapılan bir duyuru, 27 Mayıs 2025'te meydana geldiğini söyledikleri Avcheck ve şifreleme hizmetlerini sökmenin önemini yansıtıyor.
FBI özel ajanı Douglas Williams, "Siber suçlular sadece kötü amaçlı yazılım yaratmıyor, maksimum yıkım için mükemmeller." Dedi.
"Karşı antivirüs hizmetlerinden yararlanarak, kötü niyetli aktörler, güvenlik duvarlarından daha iyi geçmek, adli analizden kaçmak ve kurbanların sistemlerine zarar vermek için silahlarını dünyanın en zorlu güvenlik sistemlerine karşı hassaslaştırırlar."
Avcheck'in yasadışı doğasını ortaya çıkarmak ve Amerikan kuruluşlarını hedefleyen fidye yazılımı saldırılarına bağlantılar bulmak, müşteriler olarak poz vererek bu hizmetlerden satın alma yapan gizli ajanların çalışmasıyla mümkün oldu.
"Bu nöbetleri destekleyen beyannameye göre, yetkililer ele geçirilen web sitelerinden gizli alımlar yaptılar ve siber suçlar için tasarlandıklarını doğrulayan hizmetleri analiz ettiler, Adalet Bakanlığı duyurusunu okuyor.
"Mahkeme belgeleri ayrıca yetkililerin, Houston bölgesi de dahil olmak üzere hem Amerika Birleşik Devletleri'nde hem de yurtdışında kurbanları hedefleyen bilinen fidye yazılımı gruplarına bağlayan bağlantılı e -posta adreslerini ve diğer verileri gözden geçirdiğini iddia ediyor."
Bu eylem, yakın zamanda fidye yazılımı saldırılarını kolaylaştırmak için kullanılan 300 sunucu ve 650 alan ele geçiren büyük ölçekli bir uluslararası kolluk eylemi olan Endgame Operasyonunun bir parçasıydı.
Aynı operasyon daha önce yaygın olarak popüler (siber suçlular arasında) Danabot ve Smokeloader kötü amaçlı yazılım operasyonlarını bozdu
Manuel yama modası geçmiş. Yavaş, hataya eğilimli ve ölçeklenmesi zor.
Eski yöntemlerin neden yetersiz kaldığını görmek için 4 Haziran'da Kandji + Tines'e katılın. Modern ekiplerin otomasyonu nasıl daha hızlı yama, riski kesmek, uyumlu kalmak ve karmaşık komut dosyalarını atlamak için otomasyonu nasıl kullandığına dair gerçek dünya örneklerine bakın.
Polis, fidye yazılımı tedarik zinciri baskısında 300 sunucuyu düşürdü
Interlock Ransomware Gang, üniversitelere yeni nodesnake faresi dağıtıyor
Polis Tutuklanması Conti ve Lockbit Fidye Yazılımı Kazık Uzmanı
Fidye yazılımı çeteleri giderek daha fazla Skitnet Sıkıştırma Sonrası Kötü Yazılım
ABD Microsoft Exchange Saldırıları İçin Black Kingdom Fidye Yazılım Yöneticisini İtiraf ediyor
Kaynak: Bleeping Computer