Trend Micro và hành trình 5 năm cùng FBI đánh sập đường dây tội phạm mạng Scan4You

Trend Micro luôn đặt việc xây dụng mối quan hệ với các cơ quan an ninh, để thực thi pháp luật trên toàn cầu, là một trong những nguyên tắc hoạt động quan trọng, bởi vì Trend Micro tin rằng cùng nhau hợp tác mới có thể giúp cuộc sống số an toàn hơn. Khi tổ chức tin tặc đang phát triển ngày càng mạnh hơn, Trend Micro bắt buộc phải hành động để ngăn chặn chúng.
Trend Micro và hành trình 5 năm cùng FBI đánh sập đường dây tội phạm mạng Scan4You

Đó là lý do vì sao Trend Micro đã nỗ lực hỗ trợ FBI triệt phá đường dây tội phạm công nghệ xuyên quốc gia trong suốt 5 năm qua, tận mắt chứng kiến hai nghi phạm được đưa ra xét xử và kết thúc dịch vụ Chống phần mềm diệt virus (Counter Antivirus - CAV) khét tiếng mang tên Scan4You.

Một chặng đường dài và đầy nguy hiểm

Vào mùa hè năm 2012, các nhà nghiên cứu của Trend Micro phát hiện một số hoạt động bất thường xảy ra trên máy quét các mối đe dọa. Các nhà nghiên cứu đã điều tra một công cụ phân phối phần mềm độc hại với tên gọi “g01pack”. Trend Micro nhận thấy rằng một nhóm các địa chỉ IP Latvia liên tục trùng khớp URL liên quan đến g01pack với các hệ thống danh tiếng trên web của Trend Micro, một công cụ theo dõi hoạt động web và chặn các trang độc hại cho khách hàng. Các nhà nghiên cứu nhận thấy rằng địa chỉ IP của Latvia đã giới thiệu những kiểm tra này cho tất cả URL. Trend Micro xem xét một kho tàng thông tin khổng lồ về các hoạt động bên trong của một trình kiểm tra phần mềm độc hại khét tiếng.

Scan4You trở thành công cụ đắc lực giúp tội phạm công nghệ cao vô hiệu hóa hơn 35 phần mềm bảo mật nổi tiếng thế giới.

“Một dịch vụ như Scan4You đang tiếp tay cho những hoạt động của tội phạm công nghệ cao. Nó đã trở thành công cụ quan trọng để các chiến dịch tấn công của tội phạm mạng thành công trên toàn cầu và bạn có thể thấy tác động của nó đến các nhóm tội phạm nổi tiếng. Hiệu ứng gợn sóng đã bắt đầu diễn ra”, Ed Cabrera – Giám đốc An ninh mạng tại Trend Micro cho biết.

Các dịch vụ CAV là một phần cực kì quan trọng trong các chiến dịch của tội phạm mạng toàn cầu, cho phép những kẻ tấn công có thể kiểm tra mức độ hiệu quả của phần mềm độc hại mà không bị phát hiện. Không có chúng, các cuộc tấn công của tội phạm mạng gần như không thể thành công. Scan4You bắt đầu hoạt động vào năm 2009, là một trong những dịch vụ thành công nhất và giành được sự tin tặc của vô số tin tặc mũ đen. Dịch vụ ngầm này cho phép bọn tội phạm mạng kiểm tra phần mềm độc hại mới nhất của chúng, cống lại hơn 35 công cụ AV nổi tiếng trên toàn cầu.

Những công cụ AV nổi tiếng bị Scan4You tấn công.

Bất kỳ ai cũng có thể đăng ký trên Scan4You, chúng cung cấp 100.000 quét mỗi tháng chỉ với mức giá 30 USD mỗi tháng hoặc 0,15 USD cho mỗi lần quét. Phương thức thanh toán cũng rất đa dạng bao gồm PayPal, WebMoney và thậm chí là Bitcoin. Cách thức giao dịch duy nhất là thông qua địa chỉ web và chúng cam kết không chia sẻ bất kỳ dữ liệu nào với các công ty bảo mật mạng và AV.

Diễn biến của chiến dịch truy lùng Scan4You

Scan4You cung cấp dịch vụ cho nhiều tin tặc với nhiều đường dây hoạt động trên toàn cầu, bao gồm Indetectables (Tây Ban Nha) và RazorScanner (Đức). Chủ sở hữu RazorScanner đã bị bắt vào tháng 4 năm 2016, trong khi đó chủ sở hữu người Anh của Refud.me bị kết án 2 năm tù vào tháng 1 năm 2018. Đây là kết quả của sự hợp tác giữa Cơ quan Tội phạm Quốc gia Vương quốc Anh (U.K’s National Crime Agency) và Trend Micro.

Đường dây liên doanh ảo của Scan4You trải dài đến mọi lĩnh vực hoạt động của tin tặc: Chúng trực tiếp tham gia với Eva Pharmacy trong việc bán các toa thuốc không được FDA chấp nhận. Bên cạnh đó, Scan4You còn dính líu với nhiều chiến dịch tấn công và đánh cắp dữ liệu thẻ tín dụng của nhiều hệ thống ngân hàng trên toàn thế giới.

Hoạt động kinh doanh của CAV cực kì dễ dàng và nhanh chóng sinh lợi. Dựa trên các bản quét và mức giá của chúng, Scan4You đã kiếm được 15.000 USD mỗi tháng vào năm 2013. Con số đó tăng gấp đôi hoặc gấp ba lần vào thời gian sau đó bằng các chiến dịch tấn công vào ngân hàng trực tuyến.

Scan4You hoạt động trở lại cực kì mạnh mẽ vào tháng 5 năm 2017 trước khi hai tên tội phạm bị FBI bắt giữ.

Scan4You được điều hành bởi Ruslans Bondars (b0rland/Borland) và Jurijs Martisevs (Garrik), những tên tội phạm công nghệ cao khét tiếng, hoạt động từ năm 2006 tại thế giới ngầm. Boland và Garrik bị bắt năm ngoái theo kế hoạch được vạch sẵn giữa Trend Micro, Interpol và FBI. Sau đó, Trend Micro nhận thấy tất cả các hoạt động từ Scan4You dừng lại hẳn. Thậm chí, tin tốt hơn là Trend Micro không nhìn thấy sự tăng đột biến ở đối thủ cạnh tranh của chúng là VirusCheckMate, vì vậy có vẻ như sự kiện này đã thay thế lời cảnh báo đến tội phạm công nghệ cao ở thế giới ngầm.
Đây là lý do vì sao mà Trend Micro luôn làm việc và liên kết chặt chẽ với các Cơ quan thực thi pháp luật. Bảo vệ khách hàng là tiêu chí hàng đầu của Trend Micro, nhưng việc phá vỡ hoạt động của tội phạm mạng cũng quan trọng không kém. Hoạt động của Scan4You có dấu hiệu giảm từ mùa thu năm 2013 cho đến khoảng tháng 4 năm 2016, tuy nhiên mạnh mẽ trở lại vào tháng 5 năm 2017.

B0rland / Borland, một lập trình viên phát triển phần mềm, là tên tội phạm đã thiết kế các máy chủ Scan4You và Eva Pharmacy trên một ISP Latvia. Tài khoản Gmail sử dụng để đăng ký tên miền máy chủ C&C cho các phần mềm tấn công ngân hàng chứa ảnh và tên thật của hắn. Số điện thoại liên kết với tài khoản WebMoney của Scan4You khớp với dữ liệu Whols của các tên miền mà Garrik đã đăng ký. Hắn cũng tham gia vào các dịch vụ giao dịch tùy chọn nhị phân và dịch vụ viết luận văn thuê. Đăng ký cho tên miền Eva Pharmacy liên quan đến việc tiếp thị thuốc không được chấp nhận bởi FDA.


Chân dung tên tội phạm B0rland trên tài khoản Linkedln của hắn.

Tên miền mà Borland đã đăng ký với Gmail chính.

Trend Micro đã liên lạc chặt chẽ với văn phòng của FBI tại Washington từ mùa xuân năm 2014. Cuộc điều tra kéo dài ba năm cho đến khi đủ bằng chứng bắt giữ và dẫn độ Borland cũng như Garrik vào năm 2017. Ngay lập tức, các yêu cầu quét tùy máy chủ của Scan4You với trang Trend Micro biến mất ngay sau đó.

Cuối cùng, sau 8 năm hoạt động, Scan4You chính thức sụp đổ, để lại đối thủ cạnh tranh là VirusCheckMate, dịch vụ CAV lớn nhất còn soát lại. Rất có thể, người dùng Scan4You sẽ chuyển sang dịch vụ khác, nhưng Trend Micro vẫn chưa thấy sự hoạt động quét URL từ VirusCheckMate. Có vẻ như hầu hết các khách hàng của Scan4You đã ngừng sử dụng dịch vụ CAV.

Khi hai tên tội phạm bị bắt giữ, Scan4You chính thức sụp đổ sau quá trình 8 năm lộng hành.

Với việc bắt giữ Bondars và Martisevs, chiến dịch tấn công Scan4You đã hoàn toàn kết thúc với kết quả tốt đẹp. Chiến dịch này của Trend Micro chỉ là một trong nhiều hoạt động thu thập và phân tích tình báo các mối đe dọa để giúp các tổ chức thực thi pháp luật, nhà luật pháp và doanh nghiệp củng cố bằng chứng và chính sách chống lại tội phạm công nghệ cao.

Ngô Viết Hùng - TECHRUM.VN

TIN LIÊN QUAN

Trend Micro ra mắt phiên bản mới cho Trend Micro Security 15 năm 2019

Tập đoàn bảo mật hàng đầu thế giới Trend Micro vừa chính thức ra mắt phiên bản mới cho sản phẩm Trend Micro Security 15 năm 2019. Với phiên bản mới này, ngoài các phương pháp bảo mật hiện hữu được tối ưu hóa, Trend Micro sẽ tích hợp thêm tính năng

Trend Micro phát hành Trend Micro Security cho năm 2018

Điều này tăng cường khả năng bảo vệ người dùng khỏi ransomware và các mối đe dọa nguy hiểm bằng cách cung cấp bảo vệ đáng tin cậy, có khả năng ngăn chặn 250.000.000 mối đe dọa mỗi ngày.

Tặng bản quyền Trend Micro Internet Security nhân dịp năm học mới.

Hòa cùng không khí đón chào năm học mới, Công ty TNHH Đỉnh Thái Phong và Tập Đoàn bảo mật hàng đầu thế giới Trend Micro hân hạnh gửi tặng đến quý khách hàng và đặc biệt là các sinh viên học sinh món quà nhỏ nhưng đầy ý nghĩa cho năm học mới.

Hãy mua ngay Blackberry, nếu bạn cần smartphone bảo mật

Theo kết quả nghiên cứu về nền tảng di động phù hợp cho doanh nghiệp, Trend Micro đã khẳng định BlackBerry 7 OS của RIM là hệ điều hành đảm bảo an ninh bảo mật nhất hiện nay.

Trend Micro giúp người dùng ngân hàng trực tuyến

Ngân hàng trực tuyến ngày càng trở nên phổ biến bởi sự thuận tiện mà nó mang lại. Nhưng bên cạnh đó, người dùng cũng phải đối mặt với không ít...

Nhà máy năng lượng hạt nhân có thể là mục tiêu chính mà mã độc Triton/Tresis nhắm đến

Được biết, Triton tấn công vào hệ thống kiểm soát an toàn và khiến các nhà máy phải ngừng mọi hoạt động.

Trend Micro phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email

Trong thời gian nửa đầu năm 2018, Trend Micro đã ngăn chặn hơn 20,4 tỷ mối đe dọa, gần 83% trong số đó được phát hiện từ email. Chính vì vậy, Trend Micro đã phát triển một lớp bảo vệ mới để tích hợp thêm vào các dịch vụ bảo mật email: đó là khả

THỦ THUẬT HAY

Google ra mắt Chrome Canvas: Cho phép người dùng vẽ và ghi chú ngay trên trình duyệt

Chrome Canvas cung cấp cho người dùng khá nhiều công cụ vẽ, bao gồm nhiều loại bút, kích thước nét vẽ. Nếu bạn dùng trên Android thì có thể dùng ngón tay trượt trên màn hình cảm ứng để vẽ. Trường hợp vẽ sai thì sử dụng

Hướng dẫn cài đặt Unity Web Player để chơi game 3D

Khi chơi một số tựa game trên trình duyệt đòi hỏi người chơi phải cài đặt Unity Web Player. Đây là công cụ đắc lực, giúp bạn thoải mái trải nghiệm những tựa game 3D sắc nét, hiệu ứng hình ảnh chất lượng hơn rất nhiều.

Bị mất thẻ ATM gắn chip phải làm sao?Xem ngay để biết cách xử lý nhé!

Bị mất thẻ ATM gắn chip phải làm sao? Trước hết, bạn phải thật bình tĩnh để xử lý tình huống này và hạn chế tối đa các thiệt hại về tài chính. Sau đây là giải pháp cho bạn...

Tạo kiểu khóa màn hình Android chất lừ

Hệ điều hành Android được sử dụng phổ biến nhất trong các hệ điều hành trên thế giới. Tạo ký tự khóa màn hình chất lừ cho mất kỳ điện thoại di động Android bằng công cụ Xposed.

Gõ chữ nhanh trên iPhone thật đơn giản

Tiếp theo phần mẹo hay dành cho các thiết bị iOS hôm nay chúng tôi sẽ gửi đến bạn bài hướng dẫn xóa nhanh các số trong ứng dụng máy tính cùng như hoàn tác văn bản vừa nhập.

ĐÁNH GIÁ NHANH

Mở hộp Sony XPERIA L1 Dual: Màn hình 5.5 inches, camera 13 MP, nổi bật trong phân khúc giá 4.490.000 đồng

Sau khi chính thức ra mắt tại Việt Nam, Sony XPERIA L1 Dual nhanh chóng trở thu hút sự quan tâm của nhiều người với mức giá dưới 5 triệu đồng. Đây hứa hẹn là một sản phẩm sẽ tạo nên làn sóng trong phân khúc giá này.

Đánh giá hiệu năng Vivo Y81: Hoàn toàn mang lại trải nghiệm tốt với giá 5 triệu

Đầu tiên hãy cùng điểm qua cấu hình của Vivo Y81, chiếc smartphone này được trang bị con chip Helio P22, đây hiện là vi xử lý tầm trung mới nhất của Mediatek được sản xuất trên chạy trên quy trình 12nm gồm 8 nhân

Trên tay Vivo V9: giao diện tận dụng toàn bộ màn hình, SnapDragon 626, camera kép

Vivo V9 là chiếc điện thoại hiếm hoi sử dụng tai thỏ nhưng phần viền dưới không dày, nó khá mỏng và hài hòa với thiết kế tổng thể của máy. Nhìn chung thì ở mức giá 7.99 triệu đồng cùng với SnapDragon 626 thì V9 vẫn có