В результате совместной операции, проведенной кибер-подразделением британского Национального агентства по борьбе с преступностью и антивирусной компанией Trend Micro, в Великобритании арестованы мужчина и женщина, которых подозревают в управлении ресурсом reFUD.me. Данный сайт являлся тестовой площадкой для разработчиков вредоносов и помогал хакерам преодолеть защиту антивирусного ПО. В данное время reFUD.me недоступен, но ранее по этому адресу располагался настоящий испытательный полигон для вредоносного ПО, оказывающий как платные, так и бесплатные услуги. Сервис был запущен в феврале 2015 года. Здесь разработчики вирусов могли просканировать свои файлы и убедиться, что их «продукт» способен обойти защиту популярных антивирусных программ и успешно поразить систему жертвы. Принцип работы reFUD.me чем-то напоминал VirusTotal, с той разницей, что reFUD.me не делился данными о просканированных файлах с вирусными аналитиками. На момент закрытия reFUD.me осуществил порядка 1,2 млн сканирований. Одна из последних функций, добавленных авторами сервиса перед закрытием, называлась «scanwatch». Она позволяла злоумышленникам постоянно следить за статусом обнаружения своих файлов. Более того, пользователям ресурса предлагали набор инструментов Cryptex Reborn (он же Cryptex, Cryptex Lite и Cryptex Advanced), который известен с 2011 года. Он позволял разработчикам вредоносов перепаковывать и шифровать файлы, делая их абсолютно необнаружимыми ("Fully UnDetectable" — FUD). Можно было оформить подписку, за $20 в месяц, или заплатить $90 и пользоваться Cryptex Reborn пожизненно. Специалисты Trend Micro отмечают, что Cryptex Reborn является одним из наиболее запутанных и сложных шифровальщиков кода на сегодняшний день. Правоохранительные органы Великобритании сообщают, что оба подозреваемых в настоящий момент выпущены под залог до февраля 2016 года, то есть до завершения расследования и первого судебного заседания.
Источник