Microsoft, 1152 milyon sahte Microsoft hesabı oluşturan Storm-750'nin altyapısını devre dışı bıraktı

Siber suçlara karşı cesur bir hamleyle Microsoft, Arkose Labs ile iş birliği yaparak, Hedeflenen Storm-1152, sahte Microsoft hesaplarının oluşturulmasında ve satışında önemli bir oyuncu. Yasadışı web siteleri ve sosyal medya sayfaları işleten bu grup, kimlik avını, kimlik hırsızlığını, dolandırıcılığı ve DDoS saldırılarını kolaylaştırarak siber suçlara önemli katkılarda bulunmuştur.

Storm-1152'nin yaklaşık 750 milyon sahte Microsoft hesabı oluşturduğu, bunun da önemli miktarda yasa dışı gelire yol açtığı ve Microsoft ile diğer şirketlerin bu suç faaliyetiyle mücadele çabalarında önemli maliyetlere neden olduğu bildiriliyor. Grubun operasyonları, hizmet olarak siber suç ekosisteminde etkili oldu ve suçlulara faaliyetlerini desteklemek için hazır sahte hesaplar sağladı.

Microsoft'un eylemleri, maliyeti artırarak ve siber suç operasyonlarının hızını yavaşlatarak bu tür suç davranışlarını caydırmayı amaçlıyor. Şirket, Scattered Spider olarak da bilinen Octo Tempest dahil olmak üzere Storm-1152'nin hizmetlerinden yararlanan, fidye yazılımı, veri hırsızlığı ve gasp faaliyetlerine karışan birkaç grup belirledi.

7 Aralık'ta Microsoft, ABD merkezli altyapıya el koymak ve Storm-1152 tarafından kullanılan web sitelerini devre dışı bırakmak için bir mahkeme emri aldı. Bu eylemin daha geniş etkileri vardır ve Microsoft'un müşteri tabanının ötesindeki kullanıcılara da fayda sağlar. Kesintiye uğrayan siteler arasında, sahte Microsoft Outlook hesapları satan bir site olan Hotmailbox.me ve çeşitli teknoloji platformlarında kimlik doğrulamayı atlamak için araçlar satan 1stCAPTCHA, AnyCAPTCHA ve noneCAPTCHA yer alıyor.

Microsoft, tüm kullanıcılara güvenli bir dijital deneyim sağlamaya kararlıdır. Şirket, Arkose Labs ortaklığıyla hesap sahiplerinin bot değil, insan olmasını sağlamak için yeni nesil bir CAPTCHA savunma çözümünü uygulamaya koydu.

Storm-1152'nin operasyonlarının arkasındaki kişilerin, tamamı Vietnam'da bulunan Duong Dinh Tu, Linh Van Nguyen ve Tai Van Nguyen olduğu belirlendi. Bu kişilerin yasa dışı web sitelerini işlettiği ve kodladığı, ürünlerinin kullanımına ilişkin ayrıntılı talimatlar sağladığı ve sahte hizmetlerden yararlanma konusunda kullanıcılara yardımcı olmak için sohbet hizmetleri sunduğu tespit edildi.

Microsoft, ABD kolluk kuvvetlerine suç duyurusunda bulundu ve daha geniş siber suç ekosistemini bozmaya yönelik çalışmaya devam ediyor. Şirket, siber suçlarla mücadelenin ısrar ve sürekli dikkat gerektirdiğini kabul ediyor ve diğer tehdit aktörlerinin bu eylemlere yanıt olarak tekniklerini uyarlamalarına hazırlıklı. Microsoft, siber suçlarla mücadelede kamu ve özel sektör arasındaki sürekli işbirliğinin önemini vurguluyor.