Uma jornada de cinco anos: como a Trend Micro ajudou a derrubar o Scan4You

scan4you trend microA Trend Micro sempre manteve uma relação próxima com órgãos de combate ao crime em todo o mundo, pois acreditamos que somente juntos é que podemos fazer do mundo um lugar mais seguro para a troca de informações digitais. Conforme o cibercrime cresce e evolui, precisamos melhorar nossas respostas proporcionalmente. É por isso que, para nós, foi um prazer ajudar o FBI ao longo desses cinco anos neste caso internacional que levou dois suspeitos ao tribunal e encerrou as atividades do infame serviço de Counter AV (CAV) Scan4You.

Como detalhamos em nosso relatório, o caso salienta não só a força da inteligência da Trend Micro, mas o quão árduo é o trabalho do combate ao cibercrime.

A longa e tortuosa estrada contra o Scan4You

Serviços de CAV são parte central no mercado global de cibercrime, permitindo pretensos invasores a testar a eficiência de seus malwares sem correr o risco de serem detectados. Sem eles, os ataques não seriam nem de longe tão bem-sucedidos. O Scan4You era um dos mais populares, com o qual inúmeros black-hats contavam. Só que os pesquisadores da Trend Micro não iam deixar essa farra continuar assim.

Em 2012, enquanto estudávamos um kit de exploração de falhas chamado g01pack, percebemos atividades anormais. Minutos antes de eles serem usados em campo, alguém usando um IP da Letônia conferiu se o sistema de reputação da Trend Micro havia já bloqueado algum URL que hospedava os kits. Olhando com mais cuidado, percebemos que não só os IPs estavam pesquisando os URLs ligados ao g01pack como diversos outros. Foi aí que descobrimos o Scan4You, um serviço do submundo que permitia aos cibercriminosos testar seus programas contra mais de 35 ferramentas de AV.

Ao longo dos cinco anos seguintes, acompanhamos o crescimento do serviço, compartilhando as evidências com o FBI em 2014, o que culminou na prisão de dois suspeitos. Neste tempo, descobrimos que os administradores do site, “b0rland” e “Garrik”, tinham participação em diversas outras atividades, incluindo o Eva Pharmacy – um dos esquemas mais antigos que usam spam e SEO para vender medicamentos controlados – e campanhas de distribuição de trojans para ataques a bancos e roubo de informações de cartões de crédito.

A luta continua

B0rland e Garrik foram presos em uma operação internacional, após a qual percebemos que todas as atividades do Scan4You haviam cessado. E o que é melhor: não notamos um aumento de tráfego em outros serviços similares, como o VirusCheckMate, o que indica que a operação realmente impactou o submundo do crime.

É por este motivo que a Trend Micro sempre trabalhou em parceria com as autoridades. Proteger nossos clientes é vital, mas é igualmente importante tentar mudar o cenário, desmantelando as atividades criminosas. Desde 2013, nossas 20 parcerias com entidades como FBI, Interpol, Europol, a Agência Nacional do Crime do Reino Unido (NCA), entre outras, contribuiram para isso. Na realidade, um distribuidor do Scan4You foi condenado a dois anos de cadeia após uma investigação entre a Trend Micro e a NCA.

É muito gratificante ver que a cooperação da Trend Micro com agentes de inteligência ajudou a levar os suspeitos do Scan4You ao tribunal: é uma demonstração do sólido arcabouço de inteligência e habilidades que construímos ao longo destes 30 anos de história. O cibercrime é frequentemente representado na TV ou cinema de forma estereotipada, na clássica roupagem de “bem contra o mal” cheia de adrenalina. Na realidade, este trabalho é bem menos emocionante e os casos levam bem mais do que os 90 minutos do filme para serem resolvidos.

Celebremos, então, este sucesso, mas nos preparemos para os próximos. Com uma cooperação como essa, a polícia e os fornecedores de solução como nós podem dificultar cada vez mais a vida dos criminosos. Eles já tiveram a colher de chá deles no passado. Agora é hora de esquentar a briga e seguir em nossa missão de tornar o mundo conectado mais seguro.