<div id="post_message_794768">

Сервис исчез, но следы остались. И по ним уже выдвинулись охотники с мандатами ФБР.<br/>
<br/>
Один из самых известных подпольных сервисов для киберпреступников — AVCheck — всё. Его основной домен avcheck.net теперь демонстрирует баннер о конфискации, на котором размещены логотипы Министерства юстиции США, ФБР, Секретной службы и полиции Нидерландов. Это результат <a href="https://www.politie.nl/nieuws/2025/mei/30/11-sleuteldienst-voor-ontwikkelaars-van-malware-onderuitgehaald.html" target="_blank">международной операции</a> , проведённой в рамках глобального преследования разработчиков и операторов вредоносного ПО.<br/>
<br/>
<img alt="" border="0" class="bbCodeImage" src="https://dl3.joxi.net/drive/2025/06/01/0048/3474/3202450/50/5737cf9450.jpg"/><br/>
<br/>
AVCheck работал по модели CAV — Counter Antivirus, представляя собой онлайн-площадку, где киберпреступники могли предварительно протестировать свои вредоносы на незаметность. Прежде чем отправить файл в «свободное плавание», авторы проверяли, насколько успешно он обходил средства защиты. Если утилита распознавалась, её модифицировали и повторно прогоняли, пока не достигали полной прозрачности для детекторов.<br/>
<br/>
Незадолго до окончательной ликвидации на главной странице сайта появилась фальшивая форма авторизации. При попытке входа посетители не получали привычного доступа к функционалу сервиса, а вместо этого видели предупреждение о правовых последствиях использования подобных инструментов. Цель - одновременно деморализовать потенциальных клиентов и собрать технические данные о посетителях.<br/>
<br/>
<br/>
Параллельно были собраны доказательства, связывающие операторов AVCheck с двумя другими сервисами из той же преступной экосистемы — Cryptor.biz и Crypt.guru. Первый ресурс также был изъят правоохранителями, второй — перестал функционировать. Оба специализировались на шифровании вредоносного кода — это следующий логический шаг после тестирования: крипторы "упаковывают" вредоносы таким образом, чтобы те не выдавали себя даже при глубокой проверке.<br/>
<br/>
По заявлению ФБР, такие CAV-сервисы представляют собой инфраструктурную основу киберпреступного мира. Они не просто способствуют распространению зловредных программ — они позволяют атакующим доводить их до идеала, подбирать оптимальные способы обхода антивирусов , межсетевых экранов, систем анализа и поведенческого детектирования. В результате компании и частные лица сталкиваются уже с высокоточным оружием, многократно проверенным и отлаженным.<br/>
<br/>
Разоблачить AVCheck и связанные с ним сервисы помогли агенты под прикрытием. Им удалось совершить ряд покупок на сайтах, выдав себя за обычных клиентов. Транзакции позволили не только изучить внутреннюю механику работы платформ, но и собрать доказательства их преступного назначения. Анализ e-mail-адресов, связанных аккаунтов и других метаданных вывел следователей на участников группировок, причастных к атакам с применением программ-вымогателей , включая инциденты на территории США и, в частности, в районе Хьюстона.<br/>
<br/>
<a href="https://www.justice.gov/usao-sdtx/pr/websites-selling-hacking-tools-cybercriminals-seized" target="_blank">По данным Мин юста</a> , операция по отключению AVCheck и его "сестринских" криптор-сервисов завершилась 27 мая 2025 года. Конфискация доменов стала одним из пунктов масштабной международной кампании под названием Operation Endgame. Это многоэтапная спецоперация, в рамках которой правоохранительные органы уже изъяли более 300 серверов и 650 доменов, обеспечивавших функционирование вредоносной инфраструктуры, связанной с атаками программ-вымогателей.<br/>
<br/>
Ранее в ходе той же операции были выведены из строя инфраструктуры таких известных вредоносов, как Danabot и Smokeloader — обоих активно использовали в нападениях на корпоративные сети и частных пользователей по всему миру.<br/>
<br/>
По мнению экспертов, важность отключения AVCheck заключается не только в ликвидации отдельного сервиса. Это удар по модели подготовки атак на ранней стадии. Уничтожив инструмент тестирования, правоохранительные органы фактически вмешиваются в фазу R&amp;D киберпреступности, снижая общее качество и эффективность кампаний на старте.<br/>
<br/>
Для жертв потенциальных атак это может означать меньше проникновений, меньше успешных обходов защитных систем и больше шансов предотвратить заражение. А для самих хакеров — рост риска и затрат.<br/>
<br/>
<a href="https://www.securitylab.ru/news/559937.php" target="_blank">@ SecurityLab </a>
</div>