Cybercrime News

อวสาน Scan4You เว็บไซต์ช่วยแฮกเกอร์หลบการตรวจจับของซอฟต์แวร์แอนตี้ไวรัส

Scan4You เว็บไซต์ให้บริการแฮกเกอร์เจาะผ่านซอฟต์แวร์รักษาความปลอดภัย

Scan4You เป็นเว็บไซต์ต่อต้านโปรแกรมแอนตี้ไวรัสที่ใหญ่ที่สุด งานของพวกเขาก็คือการค้นหาวิธีหลีกเลี่ยงการตรวจจับของซอฟต์แวร์ป้องกันไวรัสให้กับแฮกเกอร์หรือผู้ว่าจ้าง

เว็บไซต์ Scan4You ถูกปิดตัวลงเมื่อเดือนพฤษภาคม 2017 หลังจากชายสองคนถูกจับกุมในประเทศแลทเวีย และส่งตัวไปยังสหรัฐอเมริกา

นาย Ruslan Bondars อายุ 37 ปี หรือที่รู้จักกันในชื่อ “Borland” หนึ่งในผู้ต้องสงสัยที่ถูกจับกุมในประเทศแลทเวีย กำลังจะถูกศาลสหรัฐฯตัดสินดำเนินคดีข้อหาละเมิดพระราชบัญญัติคอมพิวเตอร์ ฉ้อโกง และอีกลายคดี ในวันที่ 21 กันยายน 2018 ซึ่งมีโทษสูงสุดจำคุก 35 ปี

ส่วนคู่หูของเขา นาย Jurijs Martisevs อายุ 36 ปี หรือที่รู้จักกันในชื่อ “Garrik” ต้องโทษสมรู้ร่วมคิดและให้การช่วยเหลือการกระทำความผิดทางคอมพิวเตอร์

scan4you-623x425

Scan4You คืออะไร? ทำไมถึงเรียกตัวเองว่าเว็บไซต์ Counter Anti-Virus (CAV)?

เว็บไซต์ Scan4You ถูกตั้งขึ้นมาเมื่อปี 2009 ให้บริการกับผู้เขียนมัลแวร์หรือแฮกเกอร์ ในการหลีกเลี่ยงการตรวจจับจากซอฟต์แวร์แอนตี้ไวรัส โดยคิดค่าบริการเป็นรายเดือน ซึ่งแฮกเกอร์สามารถอัพโหลดตัวอย่างมัลแวร์หรือโปรแกรมอันตรายลงบนเว็บไซต์ และทดสอบการตรวจจับของแอนตี้ไวรัสในแต่ละค่ายได้

จริงๆแล้วมีเว็บไซต์ที่มีรูปแบบเดียวกันนี้ที่จดทะเบียนถูกต้องชื่อว่า “VirusTotal” เชื่อว่าหลายคนรู้จักและคุ้นเคยกับชื่อนี้ VirusTotal เป็นพื้นที่ๆทุกคนสามารถอัพโหลดไฟล์ใดๆเพื่อทดสอบว่าเป็นไวรัสได้แบบฟรีๆ และสามารถตรวจสอบได้ว่าแอนตี้ไวรัสค่ายไหนให้ผลการทดสอบอย่างไร แต่สิ่งที่แตกต่างกันของ VirusTotal และ Scan4You ก็คือทาง VirusTotal จะส่งข้อมูลให้กับกลุ่มความปลอดภัยโดยอัตโนมัติ

scan4you-screenshot.jpg

เหตุผลที่ Scan4You นั้นอันตรายก็คือ นอกจากที่จะเป็นพื้นที่สำหรับทกลองมัลแวร์ของแฮกเกอร์แล้ว ทาง Scan4You ยังแนะแนวให้แฮกเกอร์จนสามารถหลบหลีกการตรวจจับอีกด้วย และที่สำคัญคือไม่แชร์ผลลัพธ์จากการทดลองตัวอย่างให้ผู้ผลิตแอนตี้ไวรัส

สรุปง่ายๆก็คือ Scan4You เป็นเครื่องมือที่ช่วยอาชญากรไซเบอร์หรือแฮกเกอร์สร้างมัลแวร์และโปรแกรมอันตรายที่มีโอกาสเจาะผ่านการป้องกันของผู้ใช้ อย่างเช่น แฮกเกอร์ที่ใช้บริการของ Scan4You เพื่อทดลองมัลแวร์ Citadel ที่ขโมยข้อมูลบัตรเครดิตไปมากกว่า 40 ล้านใบ และที่อยู่ เบอร์โทรศัพท์ และข้อมูลส่วนตัวมากกว่า 70 ล้านคน สร้างความเสียหายไปมากกว่า 1 ล้านดอลล่าร์สหรัฐฯ

ผู้ช่วยอัยการสูงสุด John P. Cronan บอกว่า “Ruslans Bondars helped hackers test and improve the malware they then used to inflict hundreds of millions of dollars in losses on American companies and consumers,” และ “Today’s verdict should serve as a warning to those who aid and abet criminal hackers: the Criminal Division and our law enforcement partners consider you to be just as culpable as the hackers whose crimes you enable—and we will work tirelessly to identify you, prosecute you, and seek stiff sentences that reflect the seriousness of your crimes.”

ประมาณว่านาย Ruslans Bondars ช่วยแฮกเกอร์ทดสอบและพัฒนามัลแวร์ แล้วใช้เพื่อสร้างความเสียหายให้กับผู้ใช้และองค์กรของสหรัฐฯ คำตัดสินครั้งนี้เป็นเหมือนการเชือดไก่ให้ลิงดู ว่าใครที่คอยช่วยเหลือและส่งเสริมแฮกเกอร์จะถูกดำเนินคดีอย่างไร

ในตอนนี้ Scan4You หยุดการให้บริการที่เรียบร้อยแล้ว แต่นั่นไม่ได้หมายความว่าอาชญากรไซเบอร์จะหยุดการหลบเลี่ยงการตรวจจับของซอฟต์แวร์รักษาความปลอดภัย ภัยคุกคามต่างๆยังคงอยู่ การป้องกันและการอัพเดตแพทช์ยังคงเป็นสิ่งจำเป็น รวมถึงการคลิกลิงก์ที่ไม่ทราบที่มาในอีเมลและข้อความ

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2018/05/18/man-faces-prison-helping-hackers-evade-detection/
Translated by: Worapon H.

%d bloggers like this: