Hành trình 5 năm đánh sập đường dây tội phạm mạng Scan4You

Ngọc Phạm Thứ năm, ngày 21/06/2018 18:55 PM (GMT+7)

Những tên hacker đứng sau công cụ Scan4You đã bị bắt và kết án tù.

Hãng bảo mật Trend Micro vừa chính thức công bố kết quả sau 5 năm hợp tác với Cục Điều tra Liên bang Hoa Kỳ (FBI) triệt phá đường dây tội phạm công nghệ xuyên quốc gia, tận mắt chứng kiến hai nghi phạm được đưa ra xét xử và kết thúc số phận của nhóm hacker khét tiếng đứng sau công cụ Scan4You.

Theo đó, vào mùa hè năm 2012, các nhà nghiên cứu của Trend Micro phát hiện một số hoạt động bất thường. Ngay lập tức, các nhà nghiên cứu đã điều tra một công cụ phân phối phần mềm độc hại có tên gọi “g01pack”. Kết quả bước đầu, họ nhận thấy một nhóm địa chỉ IP đáng ngờ liên quan tới Scan4You. Sau này họ xác định Scan4You chính là công cụ đắc lực giúp tội phạm công nghệ cao vô hiệu hóa hơn 35 phần mềm bảo mật nổi tiếng thế giới, đã xuất hiện từ năm 2009.

Những công cụ diệt virus nổi tiếng bị Scan4You tấn công.

Trend Micro cho hay, bất kỳ ai cũng có thể đăng ký khai thác Scan4You. Công cụ này cung cấp 100.000 lượt quét mỗi tháng chỉ với giá 30 USD/tháng hoặc 0,15 USD/lần quét. Phương thức thanh toán cũng rất đa dạng bao gồm PayPal, WebMoney và thậm chí là Bitcoin. Cách thức giao dịch duy nhất là thông qua địa chỉ web và tin tặc cam kết không chia sẻ bất kỳ dữ liệu nào với các công ty bảo mật mạng.

Scan4You cung cấp dịch vụ cho nhiều tin tặc với nhiều đường dây hoạt động trên toàn cầu, bao gồm Indetectables (Tây Ban Nha) và RazorScanner (Đức). Chủ sở hữu RazorScanner đã bị bắt vào tháng 4/2016, trong khi đó chủ sở hữu người Anh của Refud.me bị kết án 2 năm tù vào tháng 1/2018. Đây là kết quả của sự hợp tác giữa Cơ quan Tội phạm Quốc gia Vương quốc Anh (U.K's National Crime Agency) và Trend Micro.

Đường dây của Scan4You trải dài đến mọi lĩnh vực hoạt động của tin tặc. Bên cạnh đó, Scan4You còn dính líu tới nhiều chiến dịch tấn công và đánh cắp dữ liệu thẻ tín dụng của nhiều hệ thống ngân hàng trên thế giới.

Hoạt động kinh doanh của CAV cực kỳ dễ dàng và nhanh chóng sinh lợi. Dựa trên thống kê các bản quét và mức giá của chúng, Scan4You đã kiếm được 15.000 USD mỗi tháng vào năm 2013. Con số đó tăng gấp đôi hoặc gấp ba lần vào thời gian sau đó, bằng các chiến dịch tấn công vào ngân hàng trực tuyến.

Scan4You được điều hành bởi Ruslans Bondars (b0rland/Borland) và Jurijs Martisevs (Garrik), những tên tội phạm công nghệ cao khét tiếng, hoạt động từ năm 2006 trong thế giới ngầm. Boland và Garrik bị bắt năm ngoái theo kế hoạch được vạch sẵn giữa Trend Micro, Interpol và FBI. Sau đó, Trend Micro nhận thấy tất cả các hoạt động từ Scan4You dừng lại hẳn.

Chân dung tên tội phạm B0rland trên tài khoản Linkedln của hắn.

Với việc bắt giữ Bondars và Martisevs, chiến dịch tấn công Scan4You đã hoàn toàn kết thúc với kết quả tốt đẹp. Chiến dịch này của Trend Micro chỉ là một trong nhiều hoạt động thu thập và phân tích tình báo các mối đe dọa để giúp các tổ chức thực thi pháp luật, nhà luật pháp và doanh nghiệp củng cố bằng chứng và chính sách chống lại tội phạm công nghệ cao.