趨勢科技與全球執法機關合作已有很長的一段歷史。至今已協助執行了大約 20 次執法行動,對象包括:國際刑警組織 (Interpol)、歐洲刑警組織 (Europol) 以及英國國家犯罪局 (National Crime Agency,簡稱 NCA)。最近一次行動是與 NCA 的多年合作,讓惡名昭彰的 CAV 服務 reFUD.me 經營者被成功定罪。
趨勢科技 與美國聯邦調查局 (FBI) 密切追查、逮捕惡名昭彰的 Scan4You 防毒反制服務 (Counter Antivirus,簡稱 CAV) 並將之起訴的相關細節。兩名主要嫌犯當中,Ruslans Bondars最終被判有罪,而 Jurijs Martisevs 則早在 2018 年 3 月即已認罪。透過趨勢科技與 FBI 獨家合作的調查成果,將這幫歹徒追緝並起訴。
Scan4You 的服務專門幫網路犯罪集團檢查其最新的惡意程式能否被市面上 30 多種防毒引擎所偵測,藉此改進其攻擊技巧。趨勢科技自 2012 年即和 FBI 展開密切合作。Scan4You於 2017 年五月因兩名系統管理員遭到逮捕而關閉服務。
趨勢科技網路資安長 Ed Cabrera 指出:「身為對抗網路犯罪的先驅與全球公民的一員,能夠支援全球執法行動讓我們備感驕傲。在這起案例當中,我們的全球威脅情報網與研究團隊發揮了很大作用,可說是 FBI 的無價資源,讓 FBI 能夠直搗惡名昭彰的 CAV 服務。這對全球各地的網路犯罪集團來說都是一大打擊,不僅無數的網路犯罪集團受到衝擊,也讓他們了解其行為將面臨何種後果。日後,我們將繼續致力與執法機關聯手保護連網的世界。」
趨勢科技與全球執法機關一直保持著密切的合作關係,曾協助 FBI 破獲最大殭屍網路駭客集團,也協助過台灣健保局偵破盜個資案件,因為我們相信,唯有公私部門共同合作才能建立一個更安全的數位資訊交換世界。隨著網路犯罪日益猖獗、不斷演變,趨勢科技也採取對應的行動。很榮幸能協助美國聯邦調查局 (FBI) 進行一項為期數年的跨國辦案行動,終結惡名昭彰的 Scan4You 防毒反制服務,並將兩名幕後嫌犯起訴。
如同我們在最新的報告中指出,此案例不僅展現了趨勢科技情報蒐集與協助調查的能力,也突顯出網路犯罪偵查的艱難之處。
漫長而崎嶇的道路
CAV 服務是全球網路犯罪生態當中很重要的一環,因為全球各地的駭客都仰賴這類服務來事先檢驗其惡意程式是否能夠躲過防毒軟體的偵測。少了這類服務,駭客攻擊就不一定能夠順利。而 Scan4You 是該領域當中的佼佼者,以堅強的實力贏得無數黑帽駭客的信賴。而這一切趨勢科技都看在眼裡。
早在 2012 年,當我們在研究一個名為「g01pack」的私人漏洞攻擊套件時,我們就發現到一些不尋常的活動。就在該漏洞攻擊套件的實際案例出現前的幾分鐘,有人從拉脫維亞的 IP 位址向趨勢科技網站信譽評等服務查詢提供該漏洞攻擊套件的網址是否已被列為黑名單。進一步追查之後我們發現,這些 IP 位址不僅會查詢 g01pack 漏洞攻擊套件的網址,還會查詢許多其他的網址。而這就是 Scan4You 這個專門協助網路犯罪集團檢查其最新惡意程式是否能被市面上至少 35 套防毒軟體引擎所偵測的服務。在接下來的五年當中,我們見到該服務日益崛起,因此在 2014 年將證據提供給 FBI。而 FBI 最後終於逮捕了兩名嫌犯並將他們起訴。在這段期間,我們發現該網站的兩位系統管理員「Borland」和「Garrik」還涉及了許多其他網路犯罪活動,例如「Eva Pharmacy」這個歷史最悠久的網路犯罪行動之一,專門利用垃圾郵件和搜尋引擎毒化 ( Black SEO) 技巧來販售處方藥。同時也涉及銀行木馬程式攻擊與販賣失竊的信用卡資料。
戰鬥仍將持續下去
Boland 和 Garrik 在去年的一項跨國執法行動當中遭到逮捕,之後我們便發現 Scan4You 的所有掃瞄活動瞬間終止。更令人欣慰的是,我們並未看到其他 CAV 服務 (如 VirusCheckMate) 的使用者有暴增的現象,顯然這項調查已對網路犯罪生態造成嚴重打擊。
這正是為何趨勢科技一直與執法機關密切保持合作。因為,保護我們的客戶固然重要,但打擊網路犯罪本身也同樣重要。從 2013 年起至今,我們已和 FBI、國際刑警組織 (Interpol)、歐洲刑警組織 (Europol)、英國國家犯罪局 (National Crime Agency,簡稱 NCA) 等全球 20 多個執法單位建立合作關係,努力朝著這樣的目標邁進。事實上,Scan4You 的某家經銷商最近才因趨勢科技與 NCA 的合作調查行動而被判刑二年。
看到趨勢科技與調查人員的辛勞終於讓 Scan4You 嫌犯受到制裁,相當令人振奮和欣慰。而這這也證明了我們過去 30 年來在資安研究方面所累積的深厚技術和實力。不論電視或電影,網路犯罪調查在螢光幕上總是給人一種刻板印象:緊張刺激的善惡對決。但事實上我們所看到的卻是平凡乏味的艱辛工作,更不是短短的 90 分鐘就能破案。
所以,讓我們好好慶祝一下這次的勝利,同時也為將來更辛苦的工作做好心理準備。不過,就像這次的案例,只要執法機關和資安廠商能夠密切合作,歹徒的日子只會越來越難過。讓我們主動出擊,朝著保護連網世界的使命繼續奮鬥下去。
如需更多有關 Scan4You 和趨勢科技從研究出發的解決方案以及與執法機關的合作如何主動協助攔截威脅以保護客戶企業,請參閱我們的最新白皮書「Scan4You 的興衰」。
相關報導:
Operators of Counter Antivirus Service Scan4You Convicted