logo Trend Micro

FBI usvědčila ve spolupráci s Trend Micro hlavní aktéry případu Scan4You

Společnost Trend Micro pomohla s odhalením osob spojených se službou Scan4You typu Counter Antivirus (CAV), která umožňovala předem ověřovat, zda malware nebude objeven antiviry. Tuto kontrolu umožnil přístup do více než 30 antivirových programů.

To, co ze služby dělalo něco neobvyklého, se jí ale také stalo osudným. V roce 2012, během zkoumání sady nástrojů s názvem g01pack, kterou hackeři používají, zaznamenali experti z Trend Micro neobvyklou aktivitu. Jen pár minut předtím, než někdo použil výše uvedené nástroje, také někdo s Lotyšskou IP adresou kontroloval, zda systém Trend Micro předtím neblokoval adresy URL, které využívají sadu nástrojů, tzv expoited kits.

Při bližším zkoumání vyšlo najevo, že tyto IP adresy nejen kontrolovaly využívané URL adresy g01pack, ale i mnoho dalších. Právě tak odborníci z Trend Micra našli Scan4You, skrytou službu, umožňující počítačovým zločincům zkontrolovat odolnost svého malwaru proti antivirovým programům.

Během následujících pěti let Trend Micro stále aktivněji spolupracovalo a sdílelo důkazy s FBI, což nakonec pomohlo vyšetřovatelům zatknout a postavit před soud dvě podezřelé osoby. Také bylo zjištěno, že správci stránek Scan4You, vystupující pod přezdívkami Borland a Garrik měli vazby na řadu dalších aktivit v oblasti počítačové kriminality.

Patří sem Eva Pharmacy, operace, v níž se prodávaly falešné předpisy na běžně nedostupné léky komukoli, kdo byl ochotný si zaplatit. Nebo kampaně používající bankovní trojské koně (ZeuS a SpyEye) ke krádeži údajů o bankovních účtech a jejich následný prodej.

Po pětileté spolupráci byla služba Scan4You ukončena po zatčení dvou podezřelých správců v květnu roku 2017.

Trend Micro se pyšní dlouhou a úspěšnou historii spoluprací s globálním vymáháním práva. Doposud naše úsilí o vyšetřování podpořilo přibližně 20 případů vymáhání práva po celém světě, včetně práce s Interpolem, Europolem a britskou národní kriminální agenturou (NCA).

Článek Trend Micro ze dne 31. května 2018 - čtvrtek

Další články od Trend Micro

Acronis Backup 12.5