Gestiva un servizio per “bucare” gli antivirus: arrestato l’Admin di AVCheck

Le forze dell’ordine hanno annunciato l’arresto di un cittadino olandese di 33 anni sospettato di gestire la piattaforma AVCheck, un servizio online di test anti-malware che è stato chiuso lo scorso maggio durante l’operazione Endgame.

L’Ufficio del Procuratore Generale (Openbaar Ministerie, OM) ha annunciato l’arresto all’inizio di questa settimana, sebbene il nome del sospettato non sia ancora stato reso noto.

L’uomo è stato arrestato lo scorso fine settimana all’aeroporto di Amsterdam Schiphol. Secondo le forze dell’ordine, è fuggito dai Paesi Bassi e si è rifugiato negli Emirati Arabi Uniti poco dopo la chiusura di AVCheck.

“Il sospettato era sotto sorveglianza internazionale da un po’ di tempo prima di essere fermato domenica dalla Gendarmeria Reale all’aeroporto di Schiphol”, ha dichiarato l’OM in un comunicato. “I dispositivi di archiviazione dati appartenenti al sospettato sono stati sequestrati”.

Il sospettato è legato a due aziende attraverso le quali avrebbe fornito a criminali informatici e sviluppatori di malware l’accesso alla piattaforma AVCheck.

Ricordiamo che il servizio è stato chiuso il 27 maggio 2025, nell’ambito della seconda ondata dell’Operazione Endgame, un’iniziativa congiunta delle autorità olandesi, statunitensi e finlandesi. Come riportato all’epoca dalle forze dell’ordine olandesi, AVCheck era uno dei più grandi servizi internazionali di bypass antivirus, aiutando i criminali informatici a valutare la furtività del loro malware e la sua capacità di eludere il rilevamento.

Ciò ha consentito agli aggressori di capire quali sistemi di sicurezza le loro minacce potevano aggirare e, di conseguenza, quali organizzazioni potevano attaccare

“I criminali informatici non si limitano a creare malware, ma lo perfezionano per infliggere il massimo danno”, hanno osservato i funzionari dell’FBI dopo la chiusura del servizio. “Utilizzando i servizi antivirus, gli aggressori affinano le loro armi contro i sistemi di sicurezza più robusti per eludere meglio i firewall, eludere le analisi forensi e infliggere il massimo danno ai sistemi delle vittime”.

L’operazione Endgame, che ha chiuso AVCheck e ha consentito il successivo arresto del 33enne, è diventata una delle più grandi campagne internazionali contro la criminalità informatica. Il coordinamento tra le agenzie di intelligence di diversi paesi ha dimostrato che anche i sospettati che si nascondono all’estero rimangono sotto sorveglianza e potrebbero essere arrestati.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.