趨勢科技歷年來打擊網路犯罪成果

趨勢科技與美國特勤局聯合研究專案捍衛全球網路安全超過十年 ,請檢視以下時間表，瞭解在公私部門合作下，歷年來打擊網路犯罪的重大成果。

信用卡盜刷時代 :2000-2010 年

地下網路犯罪的發展，可能是源自俄國的信用卡盜刷論壇和市場，罪犯透過這些途徑，將遭竊的支付卡資訊提供給有心人士，以供進行身分竊盜或釣魚式攻擊。支付卡持有人經常遭受釣魚式攻擊，使得網路罪犯可以無限制地存取其個人識別資訊 (PII)。遭竊的詳細資訊會出售給其他罪犯，供其生產偽造支付卡。這些網站中最龐大的可能是 Dmitry Ivanovich Golubov 和 Roman Vega、Vladislav Anatolievich Horohorin 在 2001 年共同建立的 CarderPlanet。

 

2003 年 3 月

• • CarderPlanet 首腦 Vega (又名 Boa/Roman Stepanenko/Randy Riolta/RioRita) 在塞浦路斯被捕並引渡回美國
  • 美國特勤局

2004 年 10 月

• • 28 名涉嫌參與 CarderPlanet 和類似網路的罪犯被捕 (21 名在美國，另 7 名在 6 個不同國家)
  • 美國特勤局及夥伴

2005 年 7 月

• • CarderPlanet 創始人 Golubov (又名 Script) 被捕
  • 美國特勤局與烏克蘭政府

2007 年 8 月

• • Maksym Yastremskiy (又名 Maksik) 在土耳其被捕
  • 美國特勤局與土耳其政府

2009 年 1 月

• • CarderPlanet 首腦 Vega 俯首認罪
  • 美國特勤局

2009 年 5 月

• • Aleksandr Suvorov 俯首認罪
  • 美國特勤局

2010 年 3 月

• • Shadowcrew 主謀 Albert Gonzalez 被判 20 年徒刑
  • 美國特勤局

2010 年 8 月

• • CarderPlanet 首腦 Horohorin (又名 BadB) 在法國被捕並引渡回美國
  • 美國特勤局與法國政府

資料外洩年:2011年

2011 年受封為「資料外洩年」，全球企業受創於目標型漏洞攻擊，並損失了價值形同於「新型數位貨幣」的寶貴資訊。這一年對於資安產業倍具挑戰，若干受害企業遺失機密資料，並花費大筆金錢彌補損失，導致商譽受損。RSA 與 Sony PlayStation 等受害者別無選擇，只能公開揭露基礎設施遭到攻擊的事實，以確保客戶獲得適當的補救方案。

 

2011 年 6 月 14 日

• • Firewall 行動：Shadowcrew 罪犯 Aleksey Petrov Kolarov (又名 APK) 被判 30 個月徒刑
  • 美國特勤局及夥伴

2011 年 11 月 9 日

• • Ghostclick 行動：關閉 Esthost/Rove Digital 公司；Vladimir Tsastsin 及 5 名其他愛沙尼亞籍罪犯被捕。
  • FBI 與趨勢科技及其他夥伴

2011 年 11 月

• • Suvorov 承認其他指控
  • 美國特勤局

後 PC 時代: 2012 年

我們宣佈 2012 年是「後 PC 時代」，因為網路犯罪不再關注以往偏好的目標，轉向攻擊 Android™ 裝置和社交媒體平台，甚至蘋果電腦。Android 裝置在不到 3 年之內，就達到 PC 在 14 年間累積的威脅量 (大多來自加值服務濫用軟體和資料竊取者發動)。當資料外洩和目標型攻擊變成新的常態，問題已不再是系統會不會遭入侵，而是何時會發生。

2012 年 7 月 18 日

• • Suvorov 被判 7 年徒刑
  • 美國特勤局

線上金融威脅年:2013 年

2013 年對全球用戶來說都是艱辛的一年，因為網路威脅變得更加凌厲，使數位領域面臨嚴重風險。日常線上金融業務和其他財務交易，皆導致私人資訊和財產處於極大風險之中。ZeuS/ZBOT 等線上金融惡意軟體的氾濫規模，頓時成為矚目焦點。2013 年的其它災情還包括 Black Hole 漏洞攻擊套件、行動式惡意軟體，以及類似 CryptoLocker 的勒索病毒。

 

2013 年 4 月 5 日

• • CarderPlanet 首腦 Horohorin 被判 88 個月徒刑
  • FBI 與美國特勤局

2013 年 5 月 3 日

• • SpyEye 罪犯 Hamza Bendellaj (又名 Bx1) 在泰國被捕並引渡回美國
  • FBI 與趨勢科技及其他夥伴

2013 年 6 月 21 日

• • Trend Micro-INTERPOL (國際刑警組織) 夥伴關係建立

2013 年 7 月 01 日

• • SpyEye 罪犯 Aleksandr Andreevich Panin (又名 Gribodemon/Harderman) 被捕
  • FBI 與趨勢科技及其他夥伴

2013 年 12 月 12 日

• • CarderPlanet 首腦 Vega 被判 18 年徒刑
  • 美國特勤局

網路攻擊年:2014 年

2014 年顯示網路攻擊可對個人或公司帶來莫大的破壞。實際的金融損失和無法彌補的名譽損害，一時之間哀鴻遍野。這些攻擊及其後果的嚴重性，使得人人面臨日漸升高的風險，隨時都可能成為下一個網路攻擊受害者。銷售點 (PoS) 的記憶體擷取程式導致大規模資料外洩。針對 Heartbleed 和 Shellshock 的漏洞刺探攻擊也十分猖獗。Emmental 攻擊行動已證實，類似雙重驗證 (2FA) 這類成熟的資安流程，同樣會遭受攻擊威脅，並使全球蒙受重大損失。

2014 年 1 月 29 日

• • SpyEye 罪犯 Panin 俯首認罪
  • FBI 與趨勢科技及其他夥伴

2014 年 5 月 22 日

• • SpyEye 共犯 James Bayliss (又名 jam3s) 在英國被捕。
  • 英國國家犯罪調查局 (NCA) 與趨勢科技

殭屍網站爆發之年: 2015 年

2015 年讓正義的一方大有斬獲，成功達成多項全球突襲任務，並逮捕多名網路罪犯。長期作案的殭屍網路 Beebone/AAEH、SIMDA、Bugat/Cridex/Dridex 被關閉；犯罪集團 Esthost/Rove Digital 和 reFUD.me 成員被捕，證明網路罪犯並不能逍遙法外。雖然防禦單薄的盲點，仍會遭受若干已知有效的威脅 (零時差漏洞和 Superfish 等惡意廣告工具)，導致個人和組織面臨風險，但執法機關與資安廠商的公私部門夥伴關係 (PPP) 仍然堅定捍衛全球的網路安全。

2015 年 4 月 13 日

• • SIMDA Botnet 被關閉
  • INTERPOL 與趨勢科技及其他夥伴

2015 年 4 月 18 日

• • Beebone/AAEH Botnet 被關閉
  • FBI 與趨勢科技及其他夥伴

2015 年 7 月 06 日

• • Trend Micro-NCA (英國國家犯罪調查局) 夥伴關係建立

2015 年 7 月 08 日

• • Esthost/Rove Digital 罪犯 Tsastsin 被判 87 個月徒刑
  • FBI 與趨勢科技及其他夥伴

2015 年 10 月 13 日

• • Bugat/Cridex/Dridex Botnet 被關閉，罪犯 Andrey Ghinkul (又名 Andrei Ghincul 或 Smilex) 被捕
  • FBI 與趨勢科技及其他夥伴

2015 年 11 月 23 日

• • reFUD.me 和 Cryptex Reborn 被關閉，Goncalo Esteves (又名 KillaMuvz) 被捕
  • 英國 NCA 與趨勢科技

數位勒索之年:2016年

2016 年的企業網路資安領域，遭逢了前所未有的局面。這一年可說是「線上勒索之年」，由勒索軟體大舉進攻。商務電子郵件入侵 (BEC) 同樣為網路罪犯牟取龐大的利潤，同時也證明社交工程陷阱仍容易得逞。熱門平台上的漏洞，包括監控及資料擷取 (SCADA) 系統受威脅的數量，也打破世界記錄。2016 年的其它災情還包括史上最大宗資料外洩事件；而 Mirai 殭屍網站攻擊事件則突顯物聯網 (IoT) 安全性薄弱的問題，使其他企業也倍感衝擊。

 

2016 年 4 月 12 日

• • 趨勢科技與 Europol (歐洲刑警組織) 首次聯合研究專案「日漸猖獗的 ATM 惡意軟體」

2016 年 4 月 20 日

• • SpyEye 創始人 Panin 和 Bendelladj 一併被判 24 年 6 個月徒刑
  • FBI 與趨勢科技及其他夥伴

2016 年 7 月 05 日

• • 惡名昭彰的 PoS 裝置駭客 Roman Valerevich Seleznev (又名 Track2/Bulba/nCuX/psycho) 被捕
  • 美國特勤局

2016 年 8 月 1 日

• • BEC 詐騙主謀「Mike」被捕
  • INTERPOL 與趨勢科技及其他夥伴

2016 年 8 月 25 日

• • 惡名昭彰的 PoS 裝置駭客 Seleznev 被判有罪
  • 美國特勤局及夥伴

2016 年 05 月 12 日

• • Avalanche 犯罪網路被關閉
  • FBI 與趨勢科技及其他夥伴

全球勒索軟體爆發年:2017 年

2017 年的勒索軟體大爆發演變成導致企業界損失幾十億美元的全球性事件。BEC 詐騙等的常見威脅，依然對企業帶來同樣的危險。另外，波動性質的加密貨幣價格急遽升高，大幅擾亂了威脅情勢。為從加密貨幣的熱潮中牟利，網路罪犯重新運用舊有技術，以新的手法刺探網路漏洞。

 

2017 年 1 月 13 日

• • Limitless Keylogger 作者 Zachary Shames 俯首認罪
  • FBI 與趨勢科技及其他夥伴

2017 年 3 月 9 日

• • 趨勢科技 ─ INTERPOL 聯合研究專案「西非的網路犯罪︰面對地下市場的崛起」

2017 年 4 月 21 日

• • 惡名昭彰的 PoS 裝置駭客 Seleznev 被判 27 年徒刑
  • 美國特勤局

2017 年 4 月 24 日

• • ASEAN 打擊犯罪行動
  • INTERPOL 與趨勢科技及其他夥伴

2017 年 5 月

• • Scan4you 罪犯 Ruslans Bondars (又名 b0rland/Borland/Ruslan Bondar/Vasilij Kovalchuk) 和 Jurijs Martisevs (又名 Garrik/Jurijs Bereverovs/Yury Martyshev) 被捕
  • FBI 與趨勢科技

2017 年 9 月 26 日

• • 趨勢科技 ─ Europol 第二次聯合研究專案「在 ATM 惡意軟體上兌領現金︰全面檢視各種攻擊類型」

現況:2018 年

在 2018 年，數位勒索是網路犯罪的主要作案手法。IoT 裝置漏洞和智慧型環境的結合，將會進一步擴大攻擊面。BEC 詐騙將引誘更多企業付出贖金。在假消息和網路宣傳戰的時代，各種已知有效的網路犯罪手法也將甚囂塵上。機器學習和區塊鏈應用，會同時帶來希望和陷阱。公司的挑戰在於，他們必須跟上「一般資料保護規則」(GDPR) 指令的要求。不僅企業環境充滿弱點，罪犯也會濫用內部流程的漏洞，來破壞生產作業。

2018 年 1 月 15 日

• • reFUD.me 和 Cryptex Reborn/Lite 的作者 Esteves 俯首認罪
  • 英國 NCA 與趨勢科技

2018 年 2 月 15 日

• • reFUD.me 和 Cryptex Reborn/Lite 的作者 Esteves 被判 2 年徒刑
  • 英國 NCA 與趨勢科技

2018 年 3 月 13 日

• • Scan4you criminal, Martisevs 俯首認罪
  • FBI 與趨勢科技

2018 年 5 月 16 日

• • Scan4you 罪犯 Bondars 被判有罪
  • FBI 與趨勢科技

2018 年 9 月 21 日

• • Scan4You 罪犯 Bondars 被判 14 年徒刑
  • FBI 與趨勢科技

 

 

此處下載完整報告

◎原文來源: Evolution of Cybercrime