Een vijfjarige reis: hoe Trend Micro hielp bij het neerhalen van Scan4You

Trend Micro heeft altijd een nauwe relatie gehad met politie en justitie wereldwijd. We geloven er namelijk in dat we alleen gezamenlijk de wereld tot een veiligere plaats kunnen maken voor het uitwisselen van digitale informatie. Daarom heeft Trend Micro de afgelopen vijf jaar nauw samengewerkt met de FBI in een transnationale zaak die het einde betekende van de beruchte Counter AV-dienst (CAV) Scan4You. Trend Micro heeft daarbij een sleutelrol gespeeld in de veroordeling van de twee hoofdverdachten in de zaak en het uiteindelijk neerhalen van de dienst.

Het gebruik van CAV-diensten

CAV-diensten zijn een cruciaal onderdeel van de wereldwijde cybercrime-industrie. Het stelt aanvallers in spé in staat de effectiviteit van hun malware te testen, zonder het risico te lopen te worden gedetecteerd. Zonder het bestaan van deze diensten zouden veel cyberaanvallen lang niet zo succesvol zijn. Scan4You was één van de meest gebruikte CAV-diensten en had het zwaarbevochten vertrouwen van talloze black hats. Trend Micro is vanaf het begin betrokken geweest bij de ontmanteling van de dienst.

In 2012 ontdekten we ongewone activiteit bij het onderzoeken van een private exploit kit genaamd ‘g01pack’. Een persoon die gebruik maakte van IP-adressen in Letland ging na of Trend Micro’s web reputation system de URL’s blokkeerde die de exploits hostte. Bij nadere inspectie bleek dat de IP-adressen niet alleen URL’s checkte van de g01pack’s exploit, maar ook van vele andere. Dat was de ontdekking van Scan4You, een ondergrondse dienst die cybercriminelen in staat stelt hun nieuwste malware te controleren in meer dan 35 commerciële antivirus-engines.

De daaropvolgende vijf jaar brachten we de opkomst van de dienst in kaart en deelden in 2014 bewijs met de FBI. Dit heeft er uiteindelijk toe geleid dat de hoofdonderzoekers twee verdachten konden arresteren en voor het gerecht konden brengen. In die periode ontdekte Trend Micro ook dat sitebeheerders ‘Borland’ en ‘Garrik’ banden hadden met talloze andere cybercrime-activiteiten. Borland en Garrik werden vorig jaar gearresteerd als onderdeel van een internationale politie-operatie. Rond die periode stopte ook alle Scan4You scanning-activiteit. Sindsdien is ook geen toename meer waargenomen bij concurrerende CAV-diensten als VirusCheckMate. Het lijkt er dus op dat het onderzoek daadwerkelijk impact heeft gemaakt op de ondergrondse markt voor cybercriminaliteit.

Dit laatste is dan ook de reden dat we altijd nauw samenwerken met politie en justitie. Sinds 2013 hebben de samenwerkingen tussen Trend Micro en onder meer de FBI, Interpol, Europol en NCA altijd getracht verandering teweeg te brengen in de markt voor cybercriminaliteit. Een gezamenlijk onderzoek tussen de NCA en Trend Micro heeft er bijvoorbeeld voor gezorgd dat een Scan4You reseller veroordeeld werd tot twee jaar gevangenisstraf.

Meer informatie

Lees meer over het onderzoek naar Scan4You en hoe Trend Micro samen met politie en justitie bijdraagt aan het proactief blokkeren van dreigingen, die mogelijk impact hebben op  organisaties wereldwijd in ons nieuwe whitepaper ‘The rise and fall of Scan4You’ of in deze Engelstalige blogpost 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.