Küberkurjategijate turbetööriistade kuritarvitamise peatamine

31. märtsil 2023 andis USA New Yorgi idapiirkonna ringkonnakohus välja kohtumääruse, mis lubas Microsoftil, Fortral ja Health-ISACil halvata kurjategijate rünnetes kasutatavat pahatahtlikku taristut. See määrus võimaldab meil teavitada asjakohaseid Interneti-teenuse pakkujaid (ISP-sid) ja arvuti hädaolukorra valmisoleku meeskondi (CERT-e), kes aitavad taristut võrguühenduseta režiimi viia, katkestades tõhusalt ühenduse kurjategijate ja ohvrite nakatunud arvutite vahel.

Fortra ja Microsofti uurimised hõlmasid tuvastamist, analüüsi, telemeetriaandmeid ja pöördprojekteerimist koos täiendavate andmete ning ülevaadetega, et tugevdada meie kohtulikult heakskiidetud juhtumit ülemaailmsete partnerite võrgustiku kaudu, mis hõlmab näiteks Health-ISAC, Fortra küberohuteabe meeskonna ja Microsoft ohuanalüüsi meeskonna andmeid ning ülevaateid. Meie tegevus keskendub ainult Cobalt Strike’i kräkitud pärandkoopiate ja turberikkega Microsofti tarkvara halvamisele.

Microsoft laiendab ka juriidilist meetodit, mida kasutatakse edukalt ründevara ja riiklikult mahitatud toimingute katkestamiseks, et võtta sihtmärgiks paljude küberkurjategijate kasutatavate turbevahendite kuritarvitamine. Cobalt Strike’i kräkitud pärandkoopiate halvamine takistab oluliselt nende ebaseaduslike koopiate monetiseerimist ja aeglustab nende kasutamist küberrünnetes, sundides kurjategijaid oma taktikat ümber hindama ning muutma. Tänapäevane tegevus hõlmab ka autoriõiguse nõudeid Microsofti ja Fortra tarkvarakoodi pahatahtliku kasutamise vastu, mida muudetakse ning kuritarvitatakse kahju tekitamiseks.

Microsoft, Fortra ja Health-ISAC jätkavad oma jõupingutusi ökosüsteemi turbe parandamisel järeleandmatult ning me teeme selles vallas koostööd FBI küberosakonna, riikliku küberjuurdluse ühistöökonna (NCIJTF) ja Europoli Euroopa küberkuritegevuse keskusega (EC3). Kuigi see tegevus mõjutab kurjategijate kohest tegevust, eeldame täies mahus, et nad püüavad oma jõupingutusi taaselustada. Seega ei ole tegu vaid ühekordse tegevusega. Käimasolevate juriidiliste ja tehniliste meetmete abil jätkavad Microsoft, Fortra ning Health-ISAC koos meie partneritega edasiste kuritegelike toimingute jälgimist ja meetmete võtmist, sealhulgas Cobalt Strike’i kräkitud koopiate kasutamist.

Fortra pühendab märkimisväärseid arvuti- ja inimressursse, et võidelda oma tarkvara ebaseadusliku kasutamise ning Cobalt Strike’i kräkitud koopiate vastu, aidates klientidel kindlaks teha, kas nende tarkvaralitsentse on rikutud. Fortra kontrollib seaduslikke turbetöötajaid, kes ostavad Cobalt Strike’i litsentse, ning nad peavad järgima kasutuspiiranguid ja ekspordikontrolli. Fortra teeb aktiivselt koostööd suhtlusvõrkude ja failijagamissaitidega, et eemaldada Cobalt Strike’i kräkitud koopiaid, kui need nendel veebivaradel ilmuvad. Kuna kurjategijad on oma metoodikaid kohandanud, on Fortra kohandanud Cobalt Strike’i tarkvara turbekontrolli, et kõrvaldada meetodid, mida kasutatakse Cobalt Strike’i vanemate versioonide kräkkimiseks.

Nii nagu oleme teinud alates 2008. aastast, jätkab Microsofti DCU ka praegu oma jõupingutusi ründevara leviku peatamiseks, esitades tsiviilhagi, et kaitsta kliente paljudes riikides üle maailma, kus need seadused kehtivad. Samuti jätkame koostööd Interneti-teenuse pakkujate ja CERT-idega, et tuvastada ning aidata ohvreid.