Politiediensten verrichten aanhoudingen bij Europol-actie tegen malwareplatform

Politiediensten uit zes Europese landen, waaronder Nederland en Duitsland, hebben begin deze maand zes verdachten gearresteerd. Dat gebeurde in een actie tegen dienstverleners die malware moeilijker detecteerbaar maken voor antivirussoftware.

Volgens Europol ging het daarbij om klanten van diensten als counter anti-virusplatforms en zogenaamde crypters. De eerste dienst test malware-exemplaren op antivirusproducten om te onderzoeken of deze worden gedetecteerd. De crypter kan gebruikt worden om malware te voorzien van encryptie of obfuscation om detectie moeilijker te maken. Volgens de Italiaanse site Reportweb gaat het om de producten Razorscanner en Razorcrypter. Gebruikers zouden eerst de crypter hebben gebruikt om vervolgens met de scanner te controleren of er detectie plaatsvindt.

De overige landen die tussen 5 en 9 juni aan de actie deelnamen, waren Cyprus, Italië, Noorwegen en het Verenigd Koninkrijk. Het is onduidelijk in welke landen de arrestaties precies hebben plaatsgevonden. In Duitsland werd eerder al actie ondernomen tegen de mensen achter de dienst en hun klanten. In totaal werden tijdens de actie in verschillende landen 20 huizen doorzocht en 36 mensen ondervraagd. Daarbij werd een grote hoeveelheid apparatuur in beslag genomen, aldus Europol.

De actie werd ondersteund door het European Cybercrime Centre van Europol en een speciale afdeling genaamd Joint Cybercrime Action Taskforce. Onder de ondersteuning viel bijvoorbeeld het ter beschikking stellen van malwareanalyses.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 14-06-2017 13:44 20

14-06-2017 • 13:44

20

Lees meer

Europol haalt 33.654 domeinen offline die in vervalste goederen handelden
Europol haalt 33.654 domeinen offline die in vervalste goederen handelden Nieuws van 26 november 2018
Europol: RAT-malware werkt niet meer na gecoördineerde politieactie
Europol: RAT-malware werkt niet meer na gecoördineerde politieactie Nieuws van 5 februari 2018
Brit bekent het aanbieden van crypterdienst om antivirus te omzeilen
Brit bekent het aanbieden van crypterdienst om antivirus te omzeilen Nieuws van 15 januari 2018
Politie verricht arrestaties in Nederland voor Black Box-aanval op pinautomaten
Politie verricht arrestaties in Nederland voor Black Box-aanval op pinautomaten Nieuws van 18 mei 2017
Europol: bezorgdheid om nieuwe aanval ransomware
Europol: bezorgdheid om nieuwe aanval ransomware Nieuws van 14 mei 2017
Europol: leden gearresteerd van bende die pinautomaten leegde via banknetwerk
Europol: leden gearresteerd van bende die pinautomaten leegde via banknetwerk Nieuws van 27 januari 2017
Op jongeren gerichte anti-ddos-actie van Europol leidt tot 34 arrestaties
Op jongeren gerichte anti-ddos-actie van Europol leidt tot 34 arrestaties Nieuws van 12 december 2016
Europol-actie tegen Avalanche-malwarenetwerk leidt tot arrestaties
Europol-actie tegen Avalanche-malwarenetwerk leidt tot arrestaties Nieuws van 1 december 2016
Meer producten en artikelen
Politiek en recht Netwerk en systeembeheer Europol Politie

Reacties (20)

-Moderatie-faq
20
17
15
2
1
0
Wijzig sortering

Sorteer op:

Weergave:
biglia 14 juni 2017 14:03
Wow, is dat illegaal?
mrdemc @biglia14 juni 2017 15:50
Het is wel een dingetje waar snel overheen gelezen wordt in dit nieuwsbericht maar minder als je doorklikt (wat een grote titel...) maar het gaat in dit geval erom dat ze klanten van deze diensten hebben getarget in het onderzoek, dus niet de dienstverleners zelf. Waarschijnlijk is daar naar voren gekomen (in het onderzoek) dat deze diensten door die personen gebruikt werden om virussen te ontwikkelen die niet detecteerbaar zijn/waren. Het ontwikkelen van malware is wel illegaal.

In het artikel gaat het om dit gedeelte:
Volgens Europol ging het daarbij om klanten van diensten als counter anti-virusplatforms
Het verwarrende in het nieuwsbericht is deze zin:
Dat gebeurde in een actie tegen dienstverleners die malware moeilijker detecteerbaar maken voor antivirussoftware.

[Reactie gewijzigd door mrdemc op 24 juli 2024 17:43]

voske @mrdemc14 juni 2017 23:34
Die laatste zin slaat op het eerste deel van het onderzoek aldus het persbericht van Europol:
The first phase of the operation, also supported by Europol, was executed on 5 April 2016 and targeted the suspects behind a counter anti-virus and a crypter service , as well as the German customers of the two tools, through a large-scale coordinated action in all state criminal police offices in Germany.

The second phase of this operation, from 5 to 9 June 2017, specifically targeted the international customers of the same two services. The following countries participated in this phase: Cyprus, Italy, the Netherlands, Norway, and the United Kingdom. Police officers searched 20 houses and 6 suspects were arrested, while 36 additional suspects have been interviewed so far. A large number of devices have also been seized.
https://www.europol.europ...rested-and-36-interviewed
RoestVrijStaal @biglia14 juni 2017 14:50
In dit geval ging het om een platform/bedrijf die twee services aanbood.
  • Scannen of nieuwe malware door de huidige definities van anti-malware software wordt opgemerkt.
  • Crypten om reserve-engineering te bemoeilijken.
Bij de tweede service is er niets aan de hand. Dat concurreert met gewoon SecruRom/SafeDisk/Denuvo. En als ontwikkelaar is het je goed recht om je code te obfuscaten zodat anderen je eigen bedachte algoritmen niet kopiëren.

Maar noem eens een legale use case voor de eerste service?
Blackboard @RoestVrijStaal14 juni 2017 15:34
Virustotal.com is een usecase voor #1 alleen wordt in een andere setting gebruikt. Technisch doen ze hetzelfde
Verwijderd @RoestVrijStaal14 juni 2017 17:27
Maar noem eens een legale use case voor de eerste service?
Geen last hebben van virusmeldingen bij installaties? Ik heb ooit gewerkt bij een bedrijf dat een soort self extractor (upx) gebruikte voor haar product (geen virus of malware), maar dat gaf continue gelazer met anti-virus tools.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 17:43]

Zarc.oh @RoestVrijStaal15 juni 2017 11:15
Pentesters die exploits ontwikkelen :)
The Zep Man
@biglia14 juni 2017 14:12
Dat gebeurde in een actie tegen dienstverleners die malware moeilijker detecteerbaar maken voor antivirussoftware.
Als je het als dienst verkoopt, en niet (gratis/open-source) software weggeeft/verkoopt voor onderzoeksdoeleinden, dan kan dit mogelijk illegaal zijn. In redelijkheid en billijkheid gaat het om de intentie. Die is hier dus mogelijk niet goed.

[Reactie gewijzigd door The Zep Man op 24 juli 2024 17:43]

rob12424 @The Zep Man14 juni 2017 17:36
Er staat dienstverlener. Oftewel ze verkopen geen producten. Ze leveren een dienst.

Dit is nogal grijs. Er was in Italië ook zo'n malware/virus/backdoor maker. Die werkte voor geheime diensten en werden toen gehacked. Die verkochten die producten. Dat was dus volledig illigaal maar werd eigenlijk gedoogd omdat het voor de overheid was.
Mavamaarten @biglia14 juni 2017 14:23
Dat vraag ik me eigenlijk ook af. Ik heb in het verleden ook wel eens op Hackforums gezeten en een eigen crypter gemaakt, puur uit interesse en omdat het kon. Uiteraard heb ik nooit mijn software verkocht, maar het maken van software die iets versleutelt wordt als illegaal bezien?

(En ja uiteraard begrijp ik dat crypters bedoeld zijn om malware te versleutelen. Maar feitelijk is een crypter zelf toch niks illegaals of begrijp ik dat verkeerd?)
robbinwehl 14 juni 2017 14:41
Ik gebruikte (heel vroeger) PE compact om zo files te packen dit was stukke beter dan upx, bijna alle a/v's detecteerde gepackte files van upx maar van PE niet.
Volgens mij is zulke software toch gewoon legaal, het is de gebruiker die er 'illegale' dingen mee doet toch ?
Verwijderd @robbinwehl14 juni 2017 14:55
Zo zijn er vele packers en obfuscators. Lijkt mij sterk dat een dergelijk product op zich illegaal is.

Ik zie het een beetje als de "kont telefoontjes" van een tijd geleden. Of misschien meer toepasselijk alsof je taart verkoopt specifiek om smokkelwaar (een vijl?) een gevangeis in te krijgen?

Je bent toch ook niet helemaal lekker bezig als je het op "dark net" doelbewust voor schadelijke doeleinden aanbied.
Dan spoor je bewust aan en werk je mee aan het faciliteren van illegaliteiten.
Ze zochten het ook wel echt op deze jonge knapen.

Je zet bijv. toch ook geen VPN service op zodat iemand letterlijk 'veilig en anoniem kinderporno kan uploaden en verkopen' als sellingpoint, op dark net.
Gegarandeerd dat je dat je dan ook vroeg of laat bezoek kunt verwachten met de mededeling of je wilt stoppen met het aansporen tot en faciliteren van kinderpornoverspreiding.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 17:43]

Verwijderd @Verwijderd14 juni 2017 21:44
Ik zie het een beetje als de "kont telefoontjes" van een tijd geleden
Bedoel je deze: http://www.ebay.com/itm/Z...NGER-AND-BT-/182172640805? Of doel je op die acxtie tegen dat bedrijf dat pgp-Blackberries zonder microfoon verkocht?
Boender @robbinwehl14 juni 2017 14:50
Als de crypter gewone files kan verwerken en niet alleen malware files en je prijst niet aan dat je malware kan versleutelen dan is er niks aan de hand. Zeg je bij het verspreiden van je crypter dat je er goed malware mee kan versleutelen dan is het illegaal.
relativity @robbinwehl14 juni 2017 15:56
Ja klopt. Ik inderdaad ook. Tegenwoordig ben ik er niet meer zo bekend mee. Iemand advies?
:)
biglia 14 juni 2017 14:59
Waarschijnlijk hopen ze ergens klantenlijsten te ontdekken. Bij de Blackshades-malware was dit ook het geval. Als er iemand zo'n crypter heeft aangekocht, zelfs voor educatieve doeleinden, dan mag je binnenkort een inval verwachten. Op die manier kan je malware makers dus ook opsporen.
ONiel 14 juni 2017 13:55
Ik herinner mij deze nog. Werd vroeger veel verkocht op fora gelijk Hackforums. Werdt veel verkocht.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq