В результате совместной операции, проведенной киберподразделением британского Национального агентства по борьбе с преступностью и компанией Trend Micro, в Великобритании были арестованы мужчина и женщина, которых подозревают в управлении ресурсом reFUD.me. Данный сайт являлся тестовой площадкой для разработчиков малвари и помогал хакерам преодолеть защиту антивирусного ПО.
В данное время reFUD.me недоступен, но ранее по этому адресу располагался настоящий испытательный полигон для вредоносного ПО, оказывающий как платные, так и бесплатные услуги.
Сервис был запущен в феврале 2015 года. Здесь разработчики малвари могли просканировать свои файлы и убедиться, что их «продукт» способен обойти защиту популярных антивирусных программ и успешно поразить систему жертвы. Принцип работы reFUD.me чем-то напоминал VirusTotal, с той разницей, что reFUD.me не делился данными о просканированных файлах с вирусными аналитиками.
На момент закрытия reFUD.me осуществил порядка 1,2 млн сканирований. Одна из последних функций, добавленных авторами сервиса перед закрытием, называлась «scanwatch». Она позволяла злоумышленникам постоянно следить за статусом обнаружения своих файлов.
Более того, пользователям ресурса предлагали набор инструментов Cryptex Reborn (он же Cryptex, Cryptex Lite и Cryptex Advanced), который известен с 2011 года. Он нацелен на разработчиков малвари и позволяет перепаковывать и шифровать файлы, делая их абсолютно необнаружимыми (“Fully UnDetectable” — FUD). Можно было оформить подписку, за $20 в месяц, или заплатить $90 и пользоваться Cryptex Reborn пожизненно. Специалисты Trend Micro отмечают, что Cryptex Reborn является одним из наиболее запутанных и сложных шифровальщиков на сегодняшний день.
Правоохранительные органы Великобритании сообщают, что оба подозреваемых в настоящий момент выпущены под залог до февраля 2016 года, то есть до завершения расследования и первого судебного заседания.
Фото: houstondwiPhotos mp
