オランダ警察、アムステルダムでAVCheckマルウェアの首謀者とされる人物を逮捕

オランダ警察は、5月に「オペレーション・エンドゲーム」によって閉鎖された、サイバー犯罪者が利用していたサービスであるAVCheckオンラインプラットフォームの背後にいる男を逮捕したとみている。

同国の検察庁（LP）は月曜日に声明を発表し、マルウェアサービスに関する捜査に関連して33歳のオランダ人の男を逮捕したことを確認したが、サービス名や男の氏名は明らかにしなかった。

当局によれば、男は日曜夜にアムステルダムのスキポール空港で逮捕されたが、そこで何をしていたのかは明かされていない。ただしLPによると、この匿名の人物はAVCheck摘発の前後にオランダでの登録を抹消し、アラブ首長国連邦へ逃亡していたという。

「容疑者はしばらくの間、国際的な監視下に置かれており、日曜日にスキポール空港でオランダ王立憲兵隊によって逮捕された」と同庁は述べた。「男が所有していたデータ保存装置が押収された」

AVCheckの首謀者とされる人物と、彼に関連する2社は、サイバー犯罪者やマルウェア開発者がこのオンラインプラットフォームへアクセスできるようにしていた疑いが持たれている。

AVCheckは2025年5月27日、オペレーション・エンドゲームの第2弾となる作戦活動の一環としてテイクダウンされた。

このテイクダウンはオランダ、米国、フィンランドの当局間で調整され、そこで得られた情報により、現在拘束されている男の特定と、それに続く捜査につながった。

AVCheckは、犯罪者が自分たちのマルウェアを複数のアンチウイルス提供企業の製品に対してテストし、どの検知システムを回避できるかを確認するために使っていたウェブサイトだった。

要するに、攻撃の偵察段階で収集した情報に基づき、どの組織を狙う価値があるかを見極めるためのツールを悪党どもに与えていたのだ。

このプラットフォームは世界最大級のカウンター・アンチウイルス（CAV）サービスの一つとされ、サイバー犯罪のエコシステムにおいて重要な役割を果たしていた。

「サイバー犯罪者はマルウェアを作るだけではない。最大限の破壊をもたらすためにそれを完成させるのだ」と、当時FBIヒューストン支局の特別捜査官（責任者）だったダグラス・ウィリアムズは述べた。

「カウンター・アンチウイルスサービスを活用することで、悪意ある行為者は世界でも最も強固なセキュリティシステムに対して武器を磨き上げ、ファイアウォールをすり抜け、フォレンジック分析を回避し、被害者のシステム全体に混乱を引き起こしやすくするのだ。」 ®