罗马尼亚恶意软件服务运营商，因提供可绕路网络安全工具的病毒软件而被捕，黑客在合法软件中嵌入恶意代码，绕过反病毒工具。

在一份新闻发布会上，欧洲执法机构欧洲刑警组织(Europol)公布了在罗马尼亚克雷约瓦(Craiova)和布加勒斯特(Bucharest)逮捕两个恶意软件加密服务运营商的一系列细节。

这对搭档运行着在线恶意软件加密服务，被这两位始作俑者称为网络层和数据保护者的加密服务(其实是披着羊皮的违法勾当)。

这些服务被提供给网络犯罪分子，用于加密恶意软件中的计算机代码，包括信息窃取、远程访问木马和勒索软件，以帮助网络犯罪分子成功发动攻击。

两人还提供了网络扫描服务，通过该服务，他们的网络犯罪客户可以测试他们的恶意软件对抗反病毒(AV)程序。

恶意软件的始作俑者会利用这些技术，在加密层安插他们内奸版有效负载，绕过大多数的反病毒工具。

据欧洲刑警组织称，超过1560名网络犯罪分子购买了这些服务来制造不同类型的恶意软件，他们总共改进了3000种恶意软件。

这些紧张关系后来被用来在全球发动网络攻击。因此，这两个人在许多成功的恶意软件攻击中扮演了至关重要的角色。

作为对他们服务的回报，罗马尼亚的运营商获得了可观的报酬。针对AV扫描仪测试样本，运营商要价7到40美元，而加密服务要价40到300美元。

网络封印(左)-网络扫描(右)两个网站都离线(图片:Hackread.com)

他们的收费根据许可证条件和客户的要求而变化，因为有些客户要求持续的支持和实际的帮助。

网络罪犯可以通过购买这些服务，将他们的恶意软件嵌入并隐藏在合法软件中，然后将其传播给毫无戒心的用户。网络扫描允许攻击者的恶意软件来对抗电脑防护工具。

这两家公司从2010年开始提供加密服务。他们在2014年推出了网络层服务，在2015年推出了数据保护者服务。网络扫描服务相对较新，于2019年推出。

欧洲执法机构和美国联邦调查局(FBI)联手追捕这些服务运营商。结果，CyberSeal (cyber-seal.org)和Cyberscan (cyberscan.org)网站现在离线。这些服务在暗网中有着良好的网络。

罗马尼亚警方获得了查找嫌疑犯的搜查证。警方突袭了四户人家，包括犯罪嫌疑人在克雷奥瓦和布加勒斯特的住所，并在罗马尼亚、美国和挪威发现了后端服务器。

通过欧洲刑警组织的信息图表

联手执行这项行动的执法机构包括欧洲刑警组织，联邦调查局，波利西亚·罗马涅，澳大利亚联邦警察和挪威国家刑事调查局。