趨勢科技與全球執法機關合作已有很長的一段歷史。至今已協助執行了大約 20 次執法行動,對象包括:國際刑警組織 (Interpol)、歐洲刑警組織 (Europol) 以及英國國家犯罪局 (National Crime Agency,簡稱 NCA)。最近一次行動是與 NCA 的多年合作,讓惡名昭彰的 CAV 服務 reFUD.me 經營者被成功定罪。
趨勢科技 與美國聯邦調查局 (FBI) 密切追查、逮捕惡名昭彰的 Scan4You 防毒反制服務 (Counter Antivirus,簡稱 CAV) 並將之起訴的相關細節。兩名主要嫌犯當中,Ruslans Bondars最終被判有罪,而 Jurijs Martisevs 則早在 2018 年 3 月即已認罪。透過趨勢科技與 FBI 獨家合作的調查成果,將這幫歹徒追緝並起訴。
Scan4You 的服務專門幫網路犯罪集團檢查其最新的惡意程式能否被市面上 30 多種防毒引擎所偵測,藉此改進其攻擊技巧。趨勢科技自 2012 年即和 FBI 展開密切合作。Scan4You於 2017 年五月因兩名系統管理員遭到逮捕而關閉服務。
趨勢科技網路資安長 Ed Cabrera 指出:「身為對抗網路犯罪的先驅與全球公民的一員,能夠支援全球執法行動讓我們備感驕傲。在這起案例當中,我們的全球威脅情報網與研究團隊發揮了很大作用,可說是 FBI 的無價資源,讓 FBI 能夠直搗惡名昭彰的 CAV 服務。這對全球各地的網路犯罪集團來說都是一大打擊,不僅無數的網路犯罪集團受到衝擊,也讓他們了解其行為將面臨何種後果。日後,我們將繼續致力與執法機關聯手保護連網的世界。」
趨勢科技與全球執法機關一直保持著密切的合作關係,曾協助 FBI 破獲最大殭屍網路駭客集團,也協助過台灣健保局偵破盜個資案件,因為我們相信,唯有公私部門共同合作才能建立一個更安全的數位資訊交換世界。隨著網路犯罪日益猖獗、不斷演變,趨勢科技也採取對應的行動。很榮幸能協助美國聯邦調查局 (FBI) 進行一項為期數年的跨國辦案行動,終結惡名昭彰的 Scan4You 防毒反制服務,並將兩名幕後嫌犯起訴。
如同我們在最新的報告中指出,此案例不僅展現了趨勢科技情報蒐集與協助調查的能力,也突顯出網路犯罪偵查的艱難之處。
漫長而崎嶇的道路
CAV 服務是全球網路犯罪生態當中很重要的一環,因為全球各地的駭客都仰賴這類服務來事先檢驗其惡意程式是否能夠躲過防毒軟體的偵測。少了這類服務,駭客攻擊就不一定能夠順利。而 Scan4You 是該領域當中的佼佼者,以堅強的實力贏得無數黑帽駭客的信賴。而這一切趨勢科技都看在眼裡。
早在 2012 年,當我們在研究一個名為「g01pack」的私人漏洞攻擊套件時,我們就發現到一些不尋常的活動。就在該漏洞攻擊套件的實際案例出現前的幾分鐘,有人從拉脫維亞的 IP 位址向趨勢科技網站信譽評等服務查詢提供該漏洞攻擊套件的網址是否已被列為黑名單。進一步追查之後我們發現,這些 IP 位址不僅會查詢 g01pack 漏洞攻擊套件的網址,還會查詢許多其他的網址。而這就是 Scan4You 這個專門協助網路犯罪集團檢查其最新惡意程式是否能被市面上至少 35 套防毒軟體引擎所偵測的服務。 繼續閱讀
