Společnost Trend Micro Incorporated, globální lídr v oblasti kybernetické bezpečnosti, oznámila podrobnosti o své úzké spolupráci s FBI v případu Scan4You. Trend Micro se podílelo na identifikaci osob, které byly spojeny se službou Scan4You Counter Antivirus, což vedlo k jejich odsouzení.
Společnost Trend Micro pomáhala s odhalením pozadí případu, ale hlavně osob spojených se službou Scan4You typu Counter Antivirus (CAV). Služba umožňovala zločincům předem ověřovat, zda jejich malware nebude objeven antiviry, což vedlo ke zlepšování úspěšnosti kybernetických útoků. Takovou kontrolu umožnil přístup do více než 30 antivirových programů, který služba poskytovala.
To, co ze služby dělalo něco neobvyklého, se jí ale také stalo osudným. V roce 2012, během zkoumání sady nástrojů s názvem g01pack, kterou hackeři používají, zaznamenali experti z Trend Micro neobvyklou aktivitu.
Jen pár minut předtím, než někdo použil výše uvedené nástroje, také někdo s Lotyšskou IP adresou kontroloval, zda systém Trend Micro předtím neblokoval adresy URL, které využívají sadu nástrojů, tzv expoited kits. Při bližším zkoumání vyšlo najevo, že tyto IP adresy nejen kontrolovaly využívané URL adresy g01pack, ale i mnoho dalších. Právě tak odborníci z Trend Micra našli Scan4You, skrytou službu, umožňující počítačovým zločincům zkontrolovat odolnost svého malwaru proti antivirovým programům.
Během následujících pěti let Trend Micro stále aktivněji spolupracovalo a sdílelo důkazy s FBI, což nakonec pomohlo vyšetřovatelům zatknout a postavit před soud dvě podezřelé osoby. Také bylo zjištěno, že správci stránek Scan4You, vystupující pod přezdívkami "Borland" a "Garrik" měli vazby na řadu dalších aktivit v oblasti počítačové kriminality. Patří sem Eva Pharmacy, operace, v níž se prodávaly falešné předpisy na běžně nedostupné léky komukoli, kdo byl ochotný si zaplatit. Nebo kampaně používající bankovní trojské koně (ZeuS a SpyEye) ke krádeži údajů o bankovních účtech a jejich následný prodej.
Po pětileté spolupráci byla služba Scan4You ukončena po zatčení dvou podezřelých správců v květnu roku 2017.
„Jako přední světová a globální společnost v boji proti počítačové kriminalitě jsme vždy hrdí na to, že podporujeme vymáhání práva v celosvětovém měřítku," říká Ed Cabrera, ředitel kybernetické bezpečnosti ve společnosti Trend Micro. A pokračuje: „V tomto případě se naše globální informační síť, identifikující hrozby, a tým výzkumníků ukázali jako neocenitelný zdroj pro FBI při snaze o odhalení notoricky známé služby CAV service. Jedná se o velkou ránu pro bezpočet počítačových zločinců, která ukazuje, že jejich činy mají důsledky. Stojíme tváří v tvář účinnému vymáháním práva a úsilí o jeho zajištění v celém světě.“
Trend Micro se pyšní dlouhou a úspěšnou historii spoluprací s globálním vymáháním práva. Doposud naše úsilí o vyšetřování podpořilo přibližně 20 případů vymáhání práva po celém světě, včetně práce s Interpolem, Europolem a britskou národní kriminální agenturou (NCA).
Dlouholetá spolupráce s NCA vedla nedávno k úspěšnému usvědčení operátora služby CAF reFUD.me.
Chcete-li se dozvědět více o aplikaci Scan4You a jak Trend Micro pomáhá výzkumným řešením a spolupráci s bezpečnostními orgány proaktivně blokovat hrozby z dopadů na organizace zákazníků, přečtěte si náš nový příspěvek: Vzestup a pád Scan4You.