Η Microsoft κατέστρεψε την υποδομή του Storm-1152 που δημιούργησε 750 εκατομμύρια δόλιες λογαριασμούς Microsoft
2 λεπτό. ανάγνωση
Δημοσιεύθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Βασικές σημειώσεις
- Η Microsoft παραμένει προσηλωμένη στην παροχή μιας ασφαλούς ψηφιακής εμπειρίας για όλους τους χρήστες.
- Σε συνεργασία με την Arkose Labs, η εταιρεία έχει εφαρμόσει μια αμυντική λύση CAPTCHA επόμενης γενιάς για να διασφαλίσει ότι οι κάτοχοι λογαριασμών είναι άνθρωποι και όχι bots.
Σε μια τολμηρή κίνηση κατά του εγκλήματος στον κυβερνοχώρο, η Microsoft, σε συνεργασία με την Arkose Labs, έκανε στοχευμένες Storm-1152, σημαντικός παίκτης στη δημιουργία και πώληση δόλιων λογαριασμών Microsoft. Αυτή η ομάδα, η οποία διαχειρίζεται παράνομους ιστότοπους και σελίδες μέσων κοινωνικής δικτύωσης, έχει συμβάλει σημαντικά στο έγκλημα στον κυβερνοχώρο, διευκολύνοντας το ηλεκτρονικό ψάρεμα, την κλοπή ταυτότητας, την απάτη και τις επιθέσεις DDoS.
Το Storm-1152 φέρεται να έχει δημιουργήσει περίπου 750 εκατομμύρια δόλιες λογαριασμούς Microsoft, οδηγώντας σε σημαντικά παράνομα έσοδα και προκαλώντας σημαντικό κόστος για τη Microsoft και άλλες εταιρείες στις προσπάθειές τους να καταπολεμήσουν αυτήν την εγκληματική δραστηριότητα. Οι επιχειρήσεις της ομάδας έχουν παίξει καθοριστικό ρόλο στο οικοσύστημα του εγκλήματος στον κυβερνοχώρο ως υπηρεσία, παρέχοντας στους εγκληματίες έτοιμη προμήθεια δόλιων λογαριασμών για την υποστήριξη των δραστηριοτήτων τους.
Οι ενέργειες της Microsoft στοχεύουν στην αποτροπή μιας τέτοιας εγκληματικής συμπεριφοράς αυξάνοντας το κόστος και επιβραδύνοντας την ταχύτητα των ενεργειών στον κυβερνοχώρο. Η εταιρεία έχει εντοπίσει αρκετές ομάδες που εμπλέκονται σε ransomware, κλοπή δεδομένων και εκβιασμό που έχουν χρησιμοποιήσει τις υπηρεσίες του Storm-1152, συμπεριλαμβανομένου του Octo Tempest, γνωστό και ως Scattered Spider.
Στις 7 Δεκεμβρίου, η Microsoft εξασφάλισε δικαστική απόφαση για κατάσχεση υποδομής που εδρεύει στις ΗΠΑ και απενεργοποίηση ιστοτόπων που χρησιμοποιούνται από το Storm-1152. Αυτή η ενέργεια έχει ευρύτερες επιπτώσεις, ωφελώντας χρήστες πέρα από την πελατειακή βάση της Microsoft. Οι ιστότοποι που έχουν διακοπεί περιλαμβάνουν το Hotmailbox.me, έναν ιστότοπο που πωλεί δόλιες λογαριασμούς Microsoft Outlook και τους 1stCAPTCHA, AnyCAPTCHA και NoneCAPTCHA, οι οποίοι πούλησαν εργαλεία για την παράκαμψη της επαλήθευσης ταυτότητας σε διάφορες τεχνολογικές πλατφόρμες.
Η Microsoft παραμένει προσηλωμένη στην παροχή μιας ασφαλούς ψηφιακής εμπειρίας για όλους τους χρήστες. Σε συνεργασία με την Arkose Labs, η εταιρεία έχει εφαρμόσει μια αμυντική λύση CAPTCHA επόμενης γενιάς για να διασφαλίσει ότι οι κάτοχοι λογαριασμών είναι άνθρωποι και όχι bots.
Τα άτομα πίσω από τις επιχειρήσεις του Storm-1152 έχουν ταυτοποιηθεί ως Duong Dinh Tu, Linh Van Nguy?n και Tai Van Nguyen, όλα με έδρα το Βιετνάμ. Αυτά τα άτομα διαπιστώθηκε ότι λειτουργούν και κωδικοποιούν τους παράνομους ιστότοπους, παρέχουν λεπτομερείς οδηγίες σχετικά με τη χρήση των προϊόντων τους και προσφέρουν υπηρεσίες συνομιλίας για να βοηθήσουν τους χρήστες των δόλιων υπηρεσιών τους.
Η Microsoft έχει υποβάλει ποινική παραπομπή στις αρχές επιβολής του νόμου των ΗΠΑ και συνεχίζει να εργάζεται για τη διατάραξη του ευρύτερου οικοσυστήματος του κυβερνοεγκλήματος. Η εταιρεία αναγνωρίζει ότι η καταπολέμηση του εγκλήματος στον κυβερνοχώρο απαιτεί επιμονή και συνεχή επαγρύπνηση και είναι έτοιμη για άλλους παράγοντες απειλών να προσαρμόσουν τις τεχνικές τους ως απάντηση σε αυτές τις ενέργειες. Η Microsoft τονίζει τη σημασία της συνεχούς συνεργασίας μεταξύ δημόσιου και ιδιωτικού τομέα για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
