羅馬尼亞惡意軟件服務運營商，因提供可繞路網絡安全工具的病毒軟件而被捕，黑客在合法軟件中嵌入惡意代碼，繞過反病毒工具。

在一份新聞發布會上，歐洲執法機構歐洲刑警組織(Europol)公布了在羅馬尼亞克雷約瓦(Craiova)和布加勒斯特(Bucharest)逮捕兩個惡意軟件加密服務運營商的一系列細節。

這對搭檔運行著在線惡意軟件加密服務，被這兩位始作俑者稱為網絡層和數據保護者的加密服務(其實是披著羊皮的違法勾當)。

這些服務被提供給網絡犯罪分子，用于加密惡意軟件中的計算機代碼，包括信息竊取、遠程訪問木馬和勒索軟件，以幫助網絡犯罪分子成功發動攻擊。

兩人還提供了網絡掃描服務，通過該服務，他們的網絡犯罪客戶可以測試他們的惡意軟件對抗反病毒(AV)程序。

惡意軟件的始作俑者會利用這些技術，在加密層安插他們內奸版有效負載，繞過大多數的反病毒工具。

據歐洲刑警組織稱，超過1560名網絡犯罪分子購買了這些服務來制造不同類型的惡意軟件，他們總共改進了3000種惡意軟件。

這些緊張關系后來被用來在全球發動網絡攻擊。因此，這兩個人在許多成功的惡意軟件攻擊中扮演了至關重要的角色。

?[[354001]]?

作為對他們服務的回報，羅馬尼亞的運營商獲得了可觀的報酬。針對AV掃描儀測試樣本，運營商要價7到40美元，而加密服務要價40到300美元。

??

網絡封印(左)-網絡掃描(右)兩個網站都離線(圖片:Hackread.com)

他們的收費根據許可證條件和客戶的要求而變化，因為有些客戶要求持續的支持和實際的幫助。

網絡罪犯可以通過購買這些服務，將他們的惡意軟件嵌入并隱藏在合法軟件中，然后將其傳播給毫無戒心的用戶。網絡掃描允許攻擊者的惡意軟件來對抗電腦防護工具。

這兩家公司從2010年開始提供加密服務。他們在2014年推出了網絡層服務，在2015年推出了數據保護者服務。網絡掃描服務相對較新，于2019年推出。

歐洲執法機構和美國聯邦調查局(FBI)聯手追捕這些服務運營商。結果，CyberSeal (cyber-seal.org)和Cyberscan (cyberscan.org)網站現在離線。這些服務在暗網中有著良好的網絡。

?[[354002]]?

羅馬尼亞警方獲得了查找嫌疑犯的搜查證。警方突襲了四戶人家，包括犯罪嫌疑人在克雷奧瓦和布加勒斯特的住所，并在羅馬尼亞、美國和挪威發現了后端服務器。

??

通過歐洲刑警組織的信息圖表

聯手執行這項行動的執法機構包括歐洲刑警組織，聯邦調查局，波利西亞·羅馬涅，澳大利亞聯邦警察和挪威國家刑事調查局。