U Microsoftu kontinuirano tražimo kreativne načine zaštite ljudi na mreži i to obuhvaća nultu toleranciju prema onima koji stvaraju prijevarne kopije naših proizvoda kako bi naštetili drugima. Prijevarni računi na mreži djeluju kao pristupnik mnogim računalnim zločinima, uključujući masovnu krađu identiteta, krađu identiteta i prijevare te distribuirane napade uskraćivanja usluga (DDoS). Zato danas, uz dragocjene uvide o obavještavanju o prijetnjama iz tvrtke Arkose Labs, vodećeg dobavljača obrane za računalnu sigurnost i upravljanja botovima, hvatamo prodavatelja i kreatora broj 1 prijevarnih Microsoftovih računa, grupu koju zovemo Storm-1152. Šaljemo snažnu poruku onima koji žele stvarati, prodavati ili distribuirati prijevarne Microsoftove proizvode za računalni zločin: gledamo, bilježimo i djelovat ćemo za zaštitu naših korisnika. Storm-1152 vodi nezakonita web-mjesta i stranice društvenih mreža, prodaje prijevarne Microsoftove račune i alate kako bi se premostio softver za provjeru identiteta na poznatim tehnološkim platformama. Te usluge smanjuju vrijeme i trud potreban zločincima da provedu mnoga zločinačka i zlostavljačka ponašanja na mreži. Do danas je Storm-1152 izradio za prodaju otprilike 750 milijuna prijevarnih Microsoftovih računa i ostvario zaradu od više milijuna dolara nezakonitog prihoda što je Microsoft i druge tvrtke stajalo još više kako bi se borile protiv njihove zločinačke aktivnosti. Uz današnju akciju naš je cilj spriječiti zločinačko ponašanje. Kad nastojimo smanjiti brzinu kojom računalni zločinci pokreću svoje napade, nastojimo podignuti njihovu cijenu poslovanje dok nastavljamo našu istragu i štitimo svoje kupce i druge korisnike na mreži.
Dobijte uvide izravno od stručnjaka na podcastu Microsoftova obavještavanja o prijetnjama. Poslušajte odmah.
Onemogućivanje usluga pristupnika računalnom zločinu
Storm-1152 igra značajnu ulogu u visokospecijaliziranom ekosustavu računalnog zločina kao usluge. Računalni zločinci trebaju prijevarne račune za podržavanje njihovih uvelike automatiziranih zločinačkih aktivnosti. Kada tvrtke mogu brzo identificirati i zatvoriti prijevarne račune, zločincima je potrebna veća količina računa kako bi zaobišli napore ublažavanja. Umjesto trošenja vremena u pokušajima izrade tisuće prijevarnih računa, računalni zločinci jednostavno ih mogu kupiti od Storma-1152 i drugih grupa. Tako zločinci svoje napore mogu usmjeriti na svoje krajnje ciljeve krađe identiteta, slanja neželjene e-pošte, ucjenjivačkog softvera i drugih vrsta prijevara i zloporabe. Storm-1152 i grupe poput njih omogućavaju mnogim računalnim zločincima da provode svoje zlonamjerne aktivnosti učinkovitije i djelotvornije.
Microsoftovo obavještavanje o prijetnjama identificiralo je više grupa uključenih u ucjenjivački softver, krađu podataka i iznuđivanje koji su koristili Storm-1152 račune. Na primjer, Octo Tempest, poznat i kao Scattered Spider, dobio je prijevarne Microsoftove račune od Storma-1152. Octo Tempest financijski je motivirana grupa za računalni zločin koja iskorištava široke kampanje društvenog inženjeringa za ugrožavanje organizacija diljem svijeta s ciljem financijskog iznuđivanja. Microsoft nastavlja hvatati više drugih zlonamjernih aktera koji se bave ucjenjivačkim softverom i iznuđivanjem koji su kupili prijevarne račune od Storma-1152 za jačanje svojih napada, uključujući Storm-0252 i Storm-0455.
U četvrtak, 7. prosinca, Microsoft je dobio sudski nalog od distrikta Southern District of New York da zaplijeni infrastrukturu koja se nalazi u SAD-u i preuzme izvanmrežna web-mjesta koje koristi Storm-1152 kako bi naštetio Microsoftovim korisnicima. Dok je naš slučaj usmjeren na prijevarne Microsoftove račune, ta su web-mjesta također prodavala usluge radi premošćivanja sigurnosnih mjera na drugim poznatim tehnološkim platformama. Današnja je akcija stoga imala širi utjecaj i koristila korisnicima izvan Microsofta. Točnije, Microsoftova jedinica za digitalne zločine onemogućila je:
- Hotmailbox.me, web-mjesto na kojem se prodaju prijevarni Microsoft Outlook računi.
- 1stCAPTCHA, AnyCAPTCHA i NoneCAPTCHA, web-mjesta koja omogućavaju alate, infrastrukturu i prodavanje usluge CAPTCHA rješavanja kako bi se premostila potvrda korištenja i postavljanja računa od strane stvarne osobe. Na ovim su se web-mjestima prodavali alati za premošćivanje provjere identiteta za druge tehnološke platforme.
- Web-mjesta društvenih mreža koje se aktivno koriste za stavljanje na tržište ovih usluga.
Slike nezakonitih web-mjesta Storm-1152.
Microsoft je posvećen pružanju sigurnog digitalnog iskustva za svaku osobu i organizaciju na planetu. Usko surađujemo s tvrtkom Arkose Labs na implementaciji sljedeće generacije CATPCHA rješenja za obranu. Prema ovom rješenju svatko tko želi biti korisnik i otvoriti Microsoftov račun mora potvrditi da je ljudska osoba (ne bot) i potvrditi točnost tog predstavljanja rješavanjem raznih vrsta izazova.
Kao osnivač i CEO tvrtke Arkose Labs, Kevin Gosschalk kaže: „Storm-1152 je jaki neprijatelj osnovan s jedinim ciljem zarađivanja novca osnaživanjem protivnika da počinu složene napade. Grupa se ističe činjenicom da je izgradila svoje CaaS poslovanje na danjem svjetlu, a ne na tamnom webu. Storm-1152 radio je kao tipično internetsko poduzeće koje po pretpostavci trajno posluje, pružalo je obuku za svoje alate i čak nudilo potpunu korisničku podršku. U stvarnosti je Storm-1152 bio otključani pristupnik ozbiljnoj prijevari.”
Aktivnost Storma-1152 ne samo da krši Microsoftove uvjete pružanja usluga prodavanjem prijevarnih računa, već i s namjerom žele oštetiti korisnike tvrtke Arkose Labs i obmaniti žrtve pretvarajući se da su zakoniti korisnici u pokušaju premošćivanja sigurnosnih mjera.
Snimka zaslona zapljene domene koju je pokrenuo Microsoft zbog činjenice da to web-mjesto pokušava prodavati Microsoftove račune pribavljene na prijevaran način
Naša analiza aktivnosti Storma-1152 uključivala je detekciju, analizu, telemetriju, tajne kupovine testova i obrnuti inženjering kako bi se istaknula zlonamjerna infrastruktura hostirana u Sjedinjenim Američkim Državama. Microsoftovo obavještavanje o prijetnjama i jedinica Arkose Cyber Threat Intelligence Research (ACTIR) pružili su dodatne podatke i uvide za jačanje našeg pravnog slučaja.
U okviru svoje istrage uspjeli smo potvrditi identitet aktera koji vode operacije Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (poznat i kao Nguyễn Van Linh) i Tai Van Nguyen – u Vijetnamu. Naši su rezultati pokazali da su ovi pojedinci upravljali kodom i napisali ga za nezakonita web-mjesta, objavili detaljne upute o tome kako koristiti njihove proizvode preko video uputa te pružali chat usluge kako bi pomogli onima koji su koristili njihove prijevarne usluge.
Microsoft je od tada posla upućivanje u vezi zločinačke radnje jedinicama za provedbu zakona u SAD-u. Zahvalni smo našem partnerstvu s jedinicama provedbe zakona koji mogu izvesti pred lice pravde one koji žele naštetiti našim korisnicima.
YouTube kanal osobe Duong Dinh Tu s videozapisima s načinima kako premostiti sigurnosne mjere.
Današnja je akcija nastavak Microsoftove strategije ciljanja na širi ekosustav računalnog zločina i ciljanje na alate koje računalni zločinci koriste za pokretanje svojih napada. Nadograđuje se na naše proširenje pravne metode koja se uspješno koristi za onemogućivanje zlonamjernog softvera i operacija na razini države. Također smo sklopili partnerstva s drugim organizacijama u industriji radi povećanja dijeljenja obavještajnih podataka o prijevari i daljnjeg pojačanja naših algoritama umjetne inteligencije i strojnog učenja kojima se brzo detektiraju i označavaju prijevarni računi.
Kao što smo ranije rekli, onemogućivanje se ne dovršava u jednom danu. Borba protiv računalnog zločina zahtijeva upornost i redoviti oprez kako bi se onemogućila nove zlonamjerna infrastruktura. Dok će današnje pravne radnje utjecati na operacije Storma-1152, očekujemo da će kao posljedica toga drugi zlonamjerni akteri prilagoditi svoje tehnike. Kontinuirana suradnja javnog i privatnog sektora, kao današnja s tvrtkom Arkose Labs i američkim jedinicama za provedbu zakona, i dalje je ključna ako želimo značajno umanjiti učinak računalnog zločina.
Pratite Microsoft