SAMSUNG_022024B Advertisement SAMSUNG_022024B Advertisement SAMSUNG_022024B Advertisement

Trend Micro pomohlo usvedčiť vinníkov v medzinárodnom prípade Scan4You

Tlačové správy
0

Spoločnosť Trend Micro Incorporated, globálny líder v oblasti kybernetickej bezpečnosti, oznámila podrobnosti o svojej úzkej spolupráci s FBI v prípade Scan4You. Trend Micro se podieľalo na identifikácii osôb, ktoré boli spojené so službou Scan4You Counter Antivirus, čo viedlo k ich odsúdeniu.

Spoločnosť Trend Micro pomáhala s odhalením pozadia prípadu, ale hlavne osôb spojených so službou Scan4You typu Counter Antivirus (CAV). Služba umožňovala zločincom vopred overovať či ich malware nebude objavený antivírusmi, čo viedlo k zlepšovaniu úspešnosti kybernetických útokov. Takúto kontrolu umožnil prístup do viac než 30 antivírusových programov, ktorý služba poskytovala.

To, čo zo služby robilo niečo neobvyklé, sa jej ale aj stalo osudným. V roku 2012, počas skúmania sady nástrojov s názvom g01pack, ktorú hackeri používajú, zaznamenali experti z Trend Micro neobvyklú aktivitu. Len pár minút predtým, ako niekto použil vyššie uvedené nástroje, tiež niekto s Lotyšskou IP adresou kontroloval, či systém Trend Micro predtým neblokoval adresy URL, ktoré využívajú sadu nástrojov, tzv. expoited kits. Pri bližšom skúmaní vyšlo najavo, že tieto IP adresy nielen kontrolovali využívané URL adresy g01pack, ale aj mnoho ďalších. Práve tak odborníci z Trend Micra našli Scan4You, skrytú službu, umožňujúcu počítačovým zločincom skontrolovať odolnosť svojho malwaru proti antivírusovým programom.

Počas nasledujúcich piatich rokov Trend Micro stále aktívnejšie spolupracovalo a zdieľalo dôkazy s FBI, čo nakoniec pomohlo vyšetrovateľom zatknúť a postaviť pred súd dve podozrivé osoby. Tiež bolo zistené, že správcovia stránok Scan4You, vystupujúci pod prezývkami "Borland" a "garrik" mali väzby na rad ďalších aktivít v oblasti počítačovej kriminality. Patrí sem Eva Pharmacy, operácia, v ktorej sa predávali falošné predpisy na bežne nedostupné lieky komukoľvek, kto bol ochotný si zaplatiť. Alebo kampane používajúce bankové trójske kone (Zeus a SpyEye) ku krádeži údajov o bankových účtoch a ich následný predaj.

Po päťročnej spolupráci bola služba Scan4You ukončená po zatknutí dvoch podozrivých správcov v máji roku 2017. „Ako popredná svetová a globálna spoločnosť v boji proti počítačovej kriminalite sme vždy hrdí na to, že podporujeme vymáhanie práva v celosvetovom meradle," hovorí Ed Cabrera, riaditeľ kybernetickej bezpečnosti v spoločnosti Trend Micro. a pokračuje: „V tomto prípade sa naša globálna informačná sieť, identifikujúca hrozby, a tím výskumníkov ukázali ako neoceniteľný zdroj pre FBI pri snahe o odhalenie notoricky známej služby CAV service. Ide o veľkú ranu pre množstvo počítačových zločincov, ktorá ukazuje, že ich činy majú dôsledky. Stojíme tvárou v tvár účinnému vymáhaniu práva a úsiliu o jeho zaistenie na celom svete.“

Trend Micro sa pýši dlhou a úspešnou históriou spolupráce s globálnym vymáhaním práva. Doteraz naše úsilie o vyšetrovanie podporilo približne 20 prípadov vymáhania práva po celom svete, vrátane práce s Interpolom, Europolom a britskou národnou kriminálnou agentúrou (NCA).

Dlhoročná spolupráca s NCA viedla nedávno k úspešnému usvedčeniu operátora služby CAF reFUD.me.

Ak sa chcete dozvedieť viac o aplikácii Scan4You a ako Trend Micro pomáha výskumným riešením a spoluprácou s bezpečnostnými orgánmi proaktívne blokovať hrozby z dopadov na organizácie zákazníkov, prečítajte si náš nový príspevok: Vzostup a pád Scan4You

Trend Micro

Všetky autorove články
FBI bezpečnosť ochrana pocitac Hacker hacking

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať