Pięcioletnia podróż – opowieść o tym, jak firma Trend Micro pomogła zneutralizować usługę Scan4You

Firma Trend Micro zawsze blisko współpracowała z organami ścigania na całym świecie, ponieważ wierzymy, że tylko wspólnie możemy sprawić, by świat stał się bezpieczniejszym miejscem wymiany informacji cyfrowych. Cyberprzestępczość stale się rozwija, a my nie możemy pozostać w tyle. Dlatego z przyjemnością pomogliśmy FBI w trwającym pięć lat międzynarodowym śledztwie, w wyniku którego aresztowano i postawiono przed sądem dwóch podejrzanych oraz zneutralizowano usługę typu Counter AV (CAV) pod nazwą Scan4You.
Jak napisano w naszym najnowszym raporcie, sprawa ta nie tylko demonstruje możliwości Trend Micro w zakresie gromadzenia i analizy danych oraz wsparcia organów ścigania, lecz także pokazuje, jak żmudne potrafią być śledztwa w tego typu sprawach.

Długa i kręta droga
Usługi CAV są nieodzownym elementem globalnej cyberprzestępczości. Umożliwiają one cyberprzestępcom sprawdzenie efektywności ich szkodliwego oprogramowania bez ryzyka wykrycia. Bez tych usług ataki nie byłyby tak udane. Usługa Scan4You była jedną z najpopularniejszych i zyskała zaufanie niezliczonej rzeszy cyberprzestępców. Ale badacze Trend Micro mieli inny pomysł.
W 2012 r. podczas badania prywatnego zestawu eksploitów zwanego g01pack zauważyliśmy nietypową aktywność. Dosłownie kilka minut przed udostępnieniem eksploitów ktoś używający adresów IP z Łotwy sprawdził, czy system oceny reputacji Trend Micro zdążył zablokować adresy URL, na których eksploity te były hostowane. Przy bliższej analizie zauważyliśmy, że te adresy IP sprawdzały nie tylko adresy URL eksploita g01pack, lecz także wielu innych. Wykryliśmy wówczas Scan4You, usługę umożliwiającą cyberprzestępcom sprawdzenie, czy któryś spośród 35 dostępnych komercyjnie programów antywirusowych jest w stanie wykryć stworzone przez nich szkodliwe oprogramowanie.
W ciągu kolejnych pięciu lat obserwowaliśmy rozpowszechnienie się tej usługi. W 2014 roku podzieliliśmy się z FBI wiedzą na jej temat, co w efekcie doprowadziło do zatrzymania dwóch podejrzanych i postawienia ich przed sądem. W tym okresie ustaliliśmy również, że administratorzy serwisu, „Borland” i „Garrik”, mieli powiązania z wieloma innymi działaniami cyberprzestępczymi. Obejmowały one między innymi Eva Pharmacy, jedno z najstarszych działań wykorzystujące spam i techniki SEO do sprzedaży leków na receptę, jak również kampanie z użyciem trojanów bankowych w celu sprzedaży skradzionych danych kart kredytowych.

Walka trwa
Borland i Garrik zostali aresztowani w zeszłym roku w ramach międzynarodowego śledztwa. Po tym wydarzeniu zauważyliśmy, że usługa Scan4You przestała być aktywna. Ponadto jednocześnie nie odnotowaliśmy znaczącego wzrostu wykorzystania konkurencyjnych usług CAV, takich jak VirusCheckMate. Wygląda zatem na to, że przeprowadzone śledztwo było dużym ciosem dla cyberprzestępców.
Właśnie dlatego Trend Micro zawsze ściśle współpracuje z organami ścigania. Ochrona naszych klientów jest dla nas najważniejsza, ale skupiamy się również na wprowadzaniu zmian, które uderzają w cyberprzestępczość jako całość. W tym celu od 2013 roku współpracujemy z 20 instytucjami, takimi jak FBI, Interpol, Europol czy brytyjska agencja National Crime Agency (NCA). Niedawno na karę dwóch lat pozbawienia wolności został skazany sprzedawca Scan4You w wyniku śledztwa przeprowadzonego wspólnie przez NCA i Trend Micro.
Trend Micro jest dumne z owocnej współpracy z organami ścigania, dzięki której udało się postawić przed sądem podejrzanych w sprawie Scan4You. Jest to wynik naszych szerokich możliwości i umiejętności, które rozwijaliśmy przez ostatnie 30 lat. W telewizji i na dużym ekranie cyberprzestępczość jest zwykle pokazywana jako widowiskowa „walka dobra ze złem”. W rzeczywistości śledztwa są bardziej mozolne, a wykrycie sprawców zajmuje znacznie więcej niż 90 minut.

Świętujmy zatem ten sukces, pamiętajmy jednak, że czeka nas jeszcze sporo pracy. Dzięki współpracy takiej jak ta, policja i dostawcy zabezpieczeń mogą znacząco utrudnić życie cyberprzestępcom. Zdecydowanie za długo mogli spokojnie prowadzić swój proceder. Podejmijmy z nimi walkę, aby móc dalej realizować naszą misję zapewniania bezpieczeństwa połączonemu światu.

Aby dowiedzieć się więcej o usłudze Scan4You wejdź na stronę:: The Rise and Fall of Scan4You (Rozwój i upadek Scan4You) i pobierz pełną wersję raportu.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.