Năm 2012, Scan4You bị các nhà nghiên cứu của Trend Micro phát hiện khi họ sử dụng máy quét chuyên dụng và nhận thấy có nhiều mối đe dọa từ phần mềm độc hại g01pack. Trend Micro phát hiện một nhóm các địa chỉ IP xuất phát từ Latvia liên tục trùng khớp URL liên quan đến g01pack.
Theo Trend Micro, Scan4You bắt đầu hoạt động vào năm 2009, là một trong những dịch vụ thành công nhất và giành được sự tin tưởng của vô số tin tặc mũ đen. Đây là dịch vụ chống phần mềm diệt virus (Counter Antivirus - CAV), cụ thể chống lại hơn 35 công cụ AV nổi tiếng trên toàn cầu.
Scan4You cung cấp dịch vụ cho nhiều tin tặc với nhiều đường dây hoạt động toàn cầu, bao gồm Indetectables (Tây Ban Nha) và RazorScanner (Đức). Đường dây liên doanh ảo của Scan4You trải dài đến mọi lĩnh vực hoạt động của tin tặc, từ việc bán các toa thuốc không được Cục quản lý Thực phẩm và Dược phẩm Mỹ (FDA) chấp nhận đến nhiều chiến dịch tấn công và đánh cắp dữ liệu thẻ tín dụng của nhiều hệ thống ngân hàng trên toàn thế giới.
Scan4You được điều hành bởi Ruslans Bondars (b0rland/Borland) và Jurijs Martisevs (Garrik), những tên tội phạm công nghệ cao khét tiếng, hoạt động từ năm 2006. Boland và Garrik bị bắt năm ngoái theo kế hoạch phối hợp giữa Trend Micro, Interpol và FBI. Sau đó không chỉ tất cả các hoạt động từ Scan4You dừng lại hẳn mà Trend Micro không phát hiện sự tăng đột biến ở đối thủ cạnh tranh của chúng là VirusCheckMate, vì vậy có vẻ như sự vụ này là lời cảnh báo đến tội phạm công nghệ cao ở thế giới ngầm.
Với việc bắt giữ Bondars và Martisevs, chiến dịch tấn công Scan4You đã hoàn toàn kết thúc với kết quả tốt đẹp. Chiến dịch này của Trend Micro chỉ là một trong nhiều hoạt động thu thập và phân tích các mối đe dọa để giúp các tổ chức thực thi pháp luật, nhà lập pháp và doanh nghiệp củng cố bằng chứng chống lại tội phạm công nghệ cao.
Bình luận (0)