Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Politiediensten verrichten aanhoudingen bij Europol-actie tegen malwareplatform

Door , 20 reacties

Politiediensten uit zes Europese landen, waaronder Nederland en Duitsland, hebben begin deze maand zes verdachten gearresteerd. Dat gebeurde in een actie tegen dienstverleners die malware moeilijker detecteerbaar maken voor antivirussoftware.

Volgens Europol ging het daarbij om klanten van diensten als counter anti-virusplatforms en zogenaamde crypters. De eerste dienst test malware-exemplaren op antivirusproducten om te onderzoeken of deze worden gedetecteerd. De crypter kan gebruikt worden om malware te voorzien van encryptie of obfuscation om detectie moeilijker te maken. Volgens de Italiaanse site Reportweb gaat het om de producten Razorscanner en Razorcrypter. Gebruikers zouden eerst de crypter hebben gebruikt om vervolgens met de scanner te controleren of er detectie plaatsvindt.

De overige landen die tussen 5 en 9 juni aan de actie deelnamen, waren Cyprus, Italië, Noorwegen en het Verenigd Koninkrijk. Het is onduidelijk in welke landen de arrestaties precies hebben plaatsgevonden. In Duitsland werd eerder al actie ondernomen tegen de mensen achter de dienst en hun klanten. In totaal werden tijdens de actie in verschillende landen 20 huizen doorzocht en 36 mensen ondervraagd. Daarbij werd een grote hoeveelheid apparatuur in beslag genomen, aldus Europol.

De actie werd ondersteund door het European Cybercrime Centre van Europol en een speciale afdeling genaamd Joint Cybercrime Action Taskforce. Onder de ondersteuning viel bijvoorbeeld het ter beschikking stellen van malwareanalyses.

Door Sander van Voorst

Nieuwsredacteur

14-06-2017 • 13:44

20 Linkedin Google+

Reacties (20)

Wijzig sortering
Wow, is dat illegaal?
Het is wel een dingetje waar snel overheen gelezen wordt in dit nieuwsbericht maar minder als je doorklikt (wat een grote titel...) maar het gaat in dit geval erom dat ze klanten van deze diensten hebben getarget in het onderzoek, dus niet de dienstverleners zelf. Waarschijnlijk is daar naar voren gekomen (in het onderzoek) dat deze diensten door die personen gebruikt werden om virussen te ontwikkelen die niet detecteerbaar zijn/waren. Het ontwikkelen van malware is wel illegaal.

In het artikel gaat het om dit gedeelte:
Volgens Europol ging het daarbij om klanten van diensten als counter anti-virusplatforms
Het verwarrende in het nieuwsbericht is deze zin:
Dat gebeurde in een actie tegen dienstverleners die malware moeilijker detecteerbaar maken voor antivirussoftware.

[Reactie gewijzigd door mrdemc op 14 juni 2017 15:51]

Die laatste zin slaat op het eerste deel van het onderzoek aldus het persbericht van Europol:
The first phase of the operation, also supported by Europol, was executed on 5 April 2016 and targeted the suspects behind a counter anti-virus and a crypter service , as well as the German customers of the two tools, through a large-scale coordinated action in all state criminal police offices in Germany.

The second phase of this operation, from 5 to 9 June 2017, specifically targeted the international customers of the same two services. The following countries participated in this phase: Cyprus, Italy, the Netherlands, Norway, and the United Kingdom. Police officers searched 20 houses and 6 suspects were arrested, while 36 additional suspects have been interviewed so far. A large number of devices have also been seized.
https://www.europol.europ...rested-and-36-interviewed
In dit geval ging het om een platform/bedrijf die twee services aanbood.
  • Scannen of nieuwe malware door de huidige definities van anti-malware software wordt opgemerkt.
  • Crypten om reserve-engineering te bemoeilijken.
Bij de tweede service is er niets aan de hand. Dat concurreert met gewoon SecruRom/SafeDisk/Denuvo. En als ontwikkelaar is het je goed recht om je code te obfuscaten zodat anderen je eigen bedachte algoritmen niet kopiŽren.

Maar noem eens een legale use case voor de eerste service?
Virustotal.com is een usecase voor #1 alleen wordt in een andere setting gebruikt. Technisch doen ze hetzelfde
Maar noem eens een legale use case voor de eerste service?
Geen last hebben van virusmeldingen bij installaties? Ik heb ooit gewerkt bij een bedrijf dat een soort self extractor (upx) gebruikte voor haar product (geen virus of malware), maar dat gaf continue gelazer met anti-virus tools.

[Reactie gewijzigd door Morgan4321 op 14 juni 2017 17:28]

Pentesters die exploits ontwikkelen :)
Dat gebeurde in een actie tegen dienstverleners die malware moeilijker detecteerbaar maken voor antivirussoftware.
Als je het als dienst verkoopt, en niet (gratis/open-source) software weggeeft/verkoopt voor onderzoeksdoeleinden, dan kan dit mogelijk illegaal zijn. In redelijkheid en billijkheid gaat het om de intentie. Die is hier dus mogelijk niet goed.

[Reactie gewijzigd door The Zep Man op 14 juni 2017 14:13]

Er staat dienstverlener. Oftewel ze verkopen geen producten. Ze leveren een dienst.

Dit is nogal grijs. Er was in ItaliŽ ook zo'n malware/virus/backdoor maker. Die werkte voor geheime diensten en werden toen gehacked. Die verkochten die producten. Dat was dus volledig illigaal maar werd eigenlijk gedoogd omdat het voor de overheid was.
Dat vraag ik me eigenlijk ook af. Ik heb in het verleden ook wel eens op Hackforums gezeten en een eigen crypter gemaakt, puur uit interesse en omdat het kon. Uiteraard heb ik nooit mijn software verkocht, maar het maken van software die iets versleutelt wordt als illegaal bezien?

(En ja uiteraard begrijp ik dat crypters bedoeld zijn om malware te versleutelen. Maar feitelijk is een crypter zelf toch niks illegaals of begrijp ik dat verkeerd?)
Ik gebruikte (heel vroeger) PE compact om zo files te packen dit was stukke beter dan upx, bijna alle a/v's detecteerde gepackte files van upx maar van PE niet.
Volgens mij is zulke software toch gewoon legaal, het is de gebruiker die er 'illegale' dingen mee doet toch ?
Zo zijn er vele packers en obfuscators. Lijkt mij sterk dat een dergelijk product op zich illegaal is.

Ik zie het een beetje als de "kont telefoontjes" van een tijd geleden. Of misschien meer toepasselijk alsof je taart verkoopt specifiek om smokkelwaar (een vijl?) een gevangeis in te krijgen?

Je bent toch ook niet helemaal lekker bezig als je het op "dark net" doelbewust voor schadelijke doeleinden aanbied.
Dan spoor je bewust aan en werk je mee aan het faciliteren van illegaliteiten.
Ze zochten het ook wel echt op deze jonge knapen.

Je zet bijv. toch ook geen VPN service op zodat iemand letterlijk 'veilig en anoniem kinderporno kan uploaden en verkopen' als sellingpoint, op dark net.
Gegarandeerd dat je dat je dan ook vroeg of laat bezoek kunt verwachten met de mededeling of je wilt stoppen met het aansporen tot en faciliteren van kinderpornoverspreiding.

[Reactie gewijzigd door B. Olle op 14 juni 2017 15:19]

Ik zie het een beetje als de "kont telefoontjes" van een tijd geleden
Bedoel je deze: http://www.ebay.com/itm/Z...NGER-AND-BT-/182172640805? Of doel je op die acxtie tegen dat bedrijf dat pgp-Blackberries zonder microfoon verkocht?
Als de crypter gewone files kan verwerken en niet alleen malware files en je prijst niet aan dat je malware kan versleutelen dan is er niks aan de hand. Zeg je bij het verspreiden van je crypter dat je er goed malware mee kan versleutelen dan is het illegaal.
Ja klopt. Ik inderdaad ook. Tegenwoordig ben ik er niet meer zo bekend mee. Iemand advies?
:)
Waarschijnlijk hopen ze ergens klantenlijsten te ontdekken. Bij de Blackshades-malware was dit ook het geval. Als er iemand zo'n crypter heeft aangekocht, zelfs voor educatieve doeleinden, dan mag je binnenkort een inval verwachten. Op die manier kan je malware makers dus ook opsporen.
Ik herinner mij deze nog. Werd vroeger veel verkocht op fora gelijk Hackforums. Werdt veel verkocht.

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*