オランダ警察は、AVCheckの黒幕とされる33歳の男を、アムステルダムのスキポール空港で逮捕した。この逮捕は、DanaBotやRhadamanthysといった主要マルウェア・ネットワークを解体してきた世界規模の作戦「オペレーション・エンドゲーム」にとって、最新の勝利となる。
ハッカーにとって危険なテスト環境を提供していた人物の捜索は、オランダで正式に終結した。公式発表によれば、同国の軍警察である王立オランダ憲兵隊(Royal Netherlands Marechaussee)が、大規模な犯罪サービス「AVCheck」の首謀者とみられる33歳の男を逮捕した。
逮捕は先週日曜の夜、アムステルダムのスキポール空港で行われた。容疑者はしばらくアラブ首長国連邦(UAE)に居住していたと報じられているが、オランダに戻った瞬間に拘束された。
容疑は何か?
オランダ警察のプレスリリースによると、この男はマルウェア検査サイト「AVCheck」の運営者とされている。犯罪者はマルウェアをばらまく前にAVCheckへアップロードし、アンチウイルスソフトに検知されるかどうかを確認していたという。
アンチウイルスに検知されると、ハッカーは見えなくなるまでコードを変更し続けた。これにより、誰にも気づかれずにコンピュータへ侵入し、データを盗み出すことが可能になっていたとされる。参考までに、このサービスは、人々の個人ログイン情報を奪うために使われるLumma Stealerのような危険なツールの改良を、犯罪者が行うのを助けていたとみられている。
どのようにして逮捕に至ったのか
今回の逮捕は、オペレーション・エンドゲームと呼ばれる大規模な国際作戦にとって大きな成果となった。オランダ警察はFBIおよびフィンランド当局と緊密に連携し、2025年半ばにAVCheckのウェブサイトを停止させた。サイトのサーバーで見つかったデータにより、捜査当局はこの容疑者と、プラットフォーム運営を手助けしたとされるアムステルダムの2社へと一直線にたどり着いた。
Hackread.comはこの大規模作戦を長年にわたり取り上げ、サイバー犯罪の世界に与えた深い影響を指摘してきた。今回の逮捕自体は新しい動きだが、ハッカー・ネットワークに対する一連の成功した摘発の流れを受けたものだ。
たとえば2024年初頭には、被害者のコンピュータに密かにウイルスをインストールするためのツールであるSmokeloaderやBumblebeeといったドロッパー・ネットワークを警察が解体した。2025年5月には、30万台のコンピュータに感染し、推定5,000万ドルの損害をもたらしたDanaBotネットワークの摘発にも当局が成功している。
さらに直近では2025年11月、数千の暗号資産ウォレットを標的にし、数百万件のログイン情報を盗んだとされるRhadamanthysのようなグループが使用していたシステムを当局が停止させた。
今後はどうなるのか?
これまでの作戦がハッカー本人を標的としていたのに対し、今回の逮捕は、そうしたグループが身を隠し続けるのを助けるツールを提供したとされる人物に焦点を当てている。容疑者の氏名は、裁判で有罪かどうかが実際に判断されるまで、プライバシー保護のため公表されていない。
空港で拘束された際、警察は彼の携帯電話やコンピュータを押収した。専門家が現在これらの機器を精査し、他の著名なハッカー集団を支援していたかどうかを確認している。現時点では、捜査が次の段階へ進む中、彼は拘束されたままとなっている。
翻訳元: https://hackread.com/operation-endgame-dutch-police-arrest-avcheck-operator/
