In een internationale operatie heeft Team High Tech Crime van de Nederlandse politie deze week een belangrijke slag geslagen in de strijd tegen cybercriminaliteit.
In samenwerking met autoriteiten uit de Verenigde Staten en Finland is de online dienst AVCheck uit de lucht gehaald. Deze zogenoemde Counter Antivirus-dienst (CAV) werd wereldwijd gebruikt door cybercriminelen om hun malware te testen op detectie door antivirusprogramma’s.
AVCheck speelde een cruciale rol in het voorbereiden van cyberaanvallen. De dienst stelde criminelen in staat hun schadelijke software zodanig aan te passen dat deze niet werd opgemerkt door virusscanners, waardoor slachtoffers nietsvermoedend geïnfecteerd konden raken. Het uitzetten van de dienst is volgens de politie dan ook een directe preventieve maatregel die nieuwe digitale slachtoffers voorkomt.
“Met deze actie pakken we de infrastructuur van georganiseerde cybercriminelen aan in een vroeg stadium,” aldus Matthijs Jaspers, teamleider van Team High Tech Crime. “AVCheck was een onmisbare schakel voor malwareontwikkelaars wereldwijd. Door dit soort diensten op te rollen, verstoren we hun werkwijze en versterken we de digitale veiligheid.”
De actie is uitgevoerd onder het gezag van het Landelijk Parket van het Openbaar Ministerie. Tijdens het langlopende onderzoek is volgens de politie ook waardevol bewijsmateriaal verzameld over de beheerders en gebruikers van AVCheck, evenals aanverwante diensten zoals Cryptor.biz en Crypt.guru. Deze platforms waren gelieerd aan de verspreiding en versleuteling van malware.
Naast het uit de lucht halen van AVCheck heeft de politie ook andere interventies ingezet. Zo werd een nagemaakte inlogpagina online gezet om gebruikers van de dienst te confronteren met hun activiteiten en hen af te schrikken. Verder werd samengewerkt met antivirusbedrijven in het kader van het samenwerkingsverband Project Melissa. De inzet van legitieme virusscanners voor criminele doeleinden vormde hierbij een belangrijk aandachtspunt.
De operatie staat niet op zichzelf. Ze is onderdeel van de bredere aanpak Operation Endgame, waarin internationale opsporingsdiensten de afgelopen tijd gezamenlijk meerdere botnets en criminele IT-diensten offline haalden. Volgens de Nederlandse politie zijn veel gebruikers van AVCheck ook betrokken bij de grootschalige verspreiding van malware zoals infostealers en ransomware.
“Cybercriminelen zijn vaak moeilijk te traceren. Daarom is het essentieel om naast klassieke opsporing ook andere vormen van interventie in te zetten,” zegt Jaspers. “Internationale samenwerking en publiek-private initiatieven zijn onmisbaar geworden in de strijd tegen digitale criminaliteit. Alleen zo kunnen we voorkomen dat deze misdrijven verder uitgroeien.”
De politie sluit verdere acties tegen betrokkenen niet uit. Het onderzoek loopt nog.
Volg CrimeNieuws op:
