que oferecia serviços para ajudar criminosos a suplantar e evitar softwares
anti-malware
São Paulo, 26 de novembro de
2015 – A equipe
de Pesquisa de Ameaças Futuras (FTR) da Trend Micro – especializada na defesa de ameaças digitais
e segurança na era da nuvem – em parceria com a Agência Nacional de
Crime do Reino Unido (NCA) atuou no combate de dois jovens da região de Essex
no Reino Unido, detidos sob suspeita de operar serviços presentes em muitos
modelos de negócios de malware. O popular serviço de antivírus paralelo (CAV) Refud.me
e o serviço Cryptex Reborn de criptografia.
Os encerramentos recentes destes
serviços são marcos dos esforços de combate ao crime cibernético. O Refud.me e o
Cryptex Reborn eram ambos os principais componentes de um modelo muito maior de
negócios clandestinos. Ao tornar esses serviços inoperantes, todas as operações
cibercriminosas em andamento no Reino Unido e fora do país ficam comprometidas,
pois isso pode forçar os cibercriminosos a espalharem malware mais propensos a
serem detectados.
"Esta
investigação é resultado da colaboração entre a Trend Micro, a Agência Nacional
de Crime do Reino Unido (NCA) e outros parceiros para resolver alguns dos
principais componentes que permitem que modelos de negócios cibercriminosos
existiam", disse Martin Rösler, diretor sênior da equipe de Pesquisa de
Ameaças Futuras da Trend Micro.
Em
julho de 2015, a Trend Micro e a NCA assinaram um Memorando de Entendimento
(MOU), um marco significativo para entender e combater o crime cibernético. O
acordo também formou uma equipe virtual, com membros de diversas organizações,
para descobrir formas inovadoras de lutar contra as ameaças específicas do crime
cibernético. A prisão, resultado desta parceria foi anunciada nessa 2ª
feira (23 de novembro) em um comunicado conjunto
à imprensa.
Refud.me
e Cryptex Reborn
O
Refud.me e o Cryptex Reborn foram fortemente promovidos e utilizados em fóruns clandestinos
de cibercriminosos. Um fórum em especial, o Hackforums.net, é conhecido por
sediar debates sobre hacking, tecnologia e jogos.
O
Refud.me tinha recursos com scanners de CAV (Counter AV), que permitia que os
usuários fizessem o upload de uma amostra que eles gostariam que fosse verificada
e esta amostra então era tipicamente testada para detecção de 30 a 40 dos produtos
mais conhecidos das empresas de antivírus.
O
objetivo era garantir ao autor ou usuário do malware que ele fosse detectado pelo
mínimo de empresas possíveis, antes de enviá-lo aos seus alvos. Deve ser
observado que existem serviços semelhantes de multi-scanner que são legítimos –
no entanto, a principal diferença dos serviços de CAV é que todas as amostras enviadas
e as informações de feedback das diversas empresas de antivírus são
desabilitadas, e isso é ativamente divulgado nas propagandas.
Por
outro lado, o Cryptex Reborn prestava serviços de criptografia, ou seja, ele recebia
um programa em particular, quase sempre um malware, e o transforma para tentar
contornar os mecanismos de detecção das principais empresas de antivírus.
"Ajudar
a parar operações como esta é parte do nosso esforço contínuo para manter o
mundo seguro para a troca de informação digital, tanto para os nossos clientes
quanto para a Internet em geral", disse Martin Rösler.
A
Trend Micro sempre acreditou que a colaboração
público-privada
é a chave para uma solução duradoura contra os crimes cibernéticos. Em outubro,
fizemos uma parceria com o Federal Bureau of Investigation (FBI) e vários
fornecedores de segurança para retirar do ar a botnet DRIDEX, conhecida por atacar
bancos. Também colaboramos com a INTERPOL e outros fornecedores para parar a
botnet SIMDA no início deste ano.
