趨勢科技與美國聯邦調查局(FBI)素來緊密合作,過去不時合力搗破網絡犯罪活動。上周,趨勢科技與FBI再下一城,成功追查及逮捕Scan4You防毒反制服務(Counter Antivirus,CAV)。據悉,2名主要嫌犯當中,Ruslans Bondars最終被判有罪,而Jurijs Martisevs則早在2018年3月已認罪。
Scan4You的服務專門協助網絡犯罪集團,檢查其最新的惡意程式,能否被市面上30多種防毒掃瞄引擎所偵測,藉此改進其攻擊技巧。趨勢科技自2012年即和FBI展開密切合作。Scan4You於2017年5月,因2名系統管理員遭逮捕而關閉服務。
打擊網絡罪犯長路漫漫
CAV服務是全球網絡犯罪生態當中很重要的一環,因全球各地黑客均仰賴這類服務,來事先檢驗其惡意程式,是否能夠躲過防毒軟件偵測,而Scan4You正是該領域當中的佼佼者。搗破這類服務,黑客攻擊就不一定能夠順利進行。
早在2012年,當趨勢科技在研究一個名為「g01pack」的私人漏洞攻擊套件時,即發現不尋常活動。就在該漏洞攻擊套件的實際案例出現前數分鐘,有人從拉脫維亞的IP位址,向趨勢科技網站信譽評等服務查詢,提供該漏洞攻擊套件的網址,是否已被列為黑名單。進一步追查之後,趨勢科技發現,這些IP位址不僅會查詢g01pack漏洞攻擊套件的網址,還會查詢許多其他的網址。追溯下發現正是Scan4You檢查其最新惡意程式,是否能被市面上至少35套防毒軟件引擎所偵測的服務。
在接下來的5年,趨勢科技見到該服務日益崛起。因此,在2014年將證據提供給FBI。而FBI最終逮捕了2名嫌犯並將他們起訴。這期間,趨勢科技發現該網站的2位系統管理員「Borland」和「Garrik」,還涉及了許多其他網絡犯罪活動,例如「Eva Pharmacy」網絡犯罪行動,專門利用垃圾郵件,和搜尋引擎毒化(Black SEO)技巧來販售處方藥。同時,也涉及銀行木馬程式攻擊與販賣失竊的信用卡資料。
致力協助全球執法機關
Boland和Garrik在去年一項跨國執法行動中遭到逮捕,之後趨勢科技發現Scan4You的所有掃瞄活動瞬間終止。更令人欣慰的是,趨勢科技並未看到其他CAV服務(如VirusCheckMate)的使用者有暴增的現象,顯然這項調查已,對網絡犯罪生態造成嚴重打擊。
趨勢科技網絡資訊安全總監Ed Cabrera指出:「作為對抗網絡罪行的先驅與全球公民的一員,很高興能夠支援全球執法行動。在這案件中,我們的全球威脅情報網與研究團隊發揮了很大作用,讓FBI能夠直搗惡名昭彰的CAV服務。這對全球各地的網絡犯罪集團來說都是一大打擊,不僅無數的網絡犯罪集團受到衝擊,也讓他們了解其行為將面臨何種後果。日後,我們將繼續致力與執法機關聯手保護網上世界。」
Cabrera表示,保護客戶固然重要,但打擊網絡犯罪本身同樣重要。趨勢科技一直與執法機關密切保持合作,從2013年至今,趨勢科技已和FBI、國際刑警組織(Interpol)、歐洲刑警組織(Europol),以及英國國家犯罪局(National Crime Agency,NCA)等,全球20多個執法單位建立合作關係,努力朝目標邁進。事實上,Scan4You的某家經銷商,最近才因趨勢科技與NCA的合作調查行動,而被判刑2年。