Parceria da Trend Micro com a NCA leva a prisões e ao encerramento do Refud.me e do Cryptex Reborn

A equipe de Pesquisa de Ameaças Futuras (FTR) da Trend Micro – especializada na defesa de ameaças digitais e segurança na era da nuvem – em parceria com a Agência Nacional de Crime do Reino Unido (NCA) atuou no combate de dois jovens da região de Essex no Reino Unido, detidos sob suspeita de operar serviços presentes em muitos modelos de negócios de malware. O popular serviço de antivírus paralelo (CAV) Refud.me e o serviço Cryptex Reborn de criptografia.

Os encerramentos recentes destes serviços são marcos dos esforços de combate ao crime cibernético. O Refud.me e o Cryptex Reborn eram ambos os principais componentes de um modelo muito maior de negócios clandestinos. Ao tornar esses serviços inoperantes, todas as operações cibercriminosas em andamento no Reino Unido e fora do país ficam comprometidas, pois isso pode forçar os cibercriminosos a espalharem malware mais propensos a serem detectados.

“Esta investigação é resultado da colaboração entre a Trend Micro, a Agência Nacional de Crime do Reino Unido (NCA) e outros parceiros para resolver alguns dos principais componentes que permitem que modelos de negócios cibercriminosos existiam”, disse Martin Rösler, diretor sênior da equipe de Pesquisa de Ameaças Futuras da Trend Micro.

Em julho de 2015, a Trend Micro e a NCA assinaram um Memorando de Entendimento (MOU), um marco significativo para entender e combater o crime cibernético. O acordo também formou uma equipe virtual, com membros de diversas organizações, para descobrir formas inovadoras de lutar contra as ameaças específicas do crime cibernético. A prisão, resultado desta parceria foi anunciada nessa 2ª feira (23 de novembro) em um comunicado conjunto à imprensa.

Refud.me e Cryptex Reborn

O Refud.me e o Cryptex Reborn foram fortemente promovidos e utilizados em fóruns clandestinos de cibercriminosos. Um fórum em especial, o Hackforums.net, é conhecido por sediar debates sobre hacking, tecnologia e jogos.

O Refud.me tinha recursos com scanners de CAV (Counter AV), que permitia que os usuários fizessem o upload de uma amostra que eles gostariam que fosse verificada e esta amostra então era tipicamente testada para detecção de 30 a 40 dos produtos mais conhecidos das empresas de antivírus.

O objetivo era garantir ao autor ou usuário do malware que ele fosse detectado pelo mínimo de empresas possíveis, antes de enviá-lo aos seus alvos. Deve ser observado que existem serviços semelhantes de multi-scanner que são legítimos – no entanto, a principal diferença dos serviços de CAV é que todas as amostras enviadas e as informações de feedback das diversas empresas de antivírus são desabilitadas, e isso é ativamente divulgado nas propagandas.

Por outro lado, o Cryptex Reborn prestava serviços de criptografia, ou seja, ele recebia um programa em particular, quase sempre um malware, e o transforma para tentar contornar os mecanismos de detecção das principais empresas de antivírus.

“Ajudar a parar operações como esta é parte do nosso esforço contínuo para manter o mundo seguro para a troca de informação digital, tanto para os nossos clientes quanto para a Internet em geral”, disse Martin Rösler.

A Trend Micro sempre acreditou que a colaboração público-privada é a chave para uma solução duradoura contra os crimes cibernéticos. Em outubro, fizemos uma parceria com o Federal Bureau of Investigation (FBI) e vários fornecedores de segurança para retirar do ar a botnet DRIDEX, conhecida por atacar bancos. Também colaboramos com a INTERPOL e outros fornecedores para parar a botnet  SIMDA no início deste ano.