Bendrovėje „Microsoft“ mes ieškome internetą naudojančių žmonių apsaugos kūrybiškų būdų. Siekiame nerodyto jokios tolerancijos mūsų produktų apgaulingų kopijų kūrėjams, siekiantiems pakenkti kitiems žmonėms. Apgaulingos internetinės paskyros veikia kaip kibernetinių nusikaltimų vartai, įskaitant sukčiavimą apsimetant, tapatybių vagystes, sukčiavimą ir paskirstytąsas aptarnavimo perkrovos atakas (DDoS). Būtent todėl šiandien mes, pasitelkdami vertingas grėsmių analizės įžvalgas iš „Arkose Labs“, pirmaujančio kibernetinės saugos ir robotų valdymo teikėjo, siekiame užkirsti kelią pirmaujančiai apgaulingų „Microsoft“ paskyrų pardavėjos ir kūrėjos, grupės, kurią vadiname „Storm-1152“. Siunčiame aiškią žinią visiems, kurie siekia kurti, parduoti ar platinti apgaulingus „Microsoft“ produktus, skirtus kovai su kibernetiniais nusikaltimais: mes stebime, atkreipiame dėmesį ir imamės veiksmų, kad apsaugotume savo klientus. „Storm-1152“ naudoja neteisėtas svetaines ir socialinių tinklų puslapius parduodama apgaulingas „Microsoft“ paskyras ir įrankius, skirtus apeiti tapatybės patvirtinimo programinę įrangą įvairiose gerai žinomose technologijų platformose. Šios paslaugos mažina nusikaltėlių pastangas ir trumpina laiką, būtiną kriminalinių veikų ir piktnaudžiavimo internetu atlikimą. Iki dabar „Storm-1152„ sukūrė pardavimui apytiksliai 750 milijonų apgaulingų „Microsoft“ paskyrų, už kurias grupė gavo milijonus neteisėtų pajamų ir padarė „Microsoft“ bei kitoms bendrovės dar didesnių nuostolių dėl savo kriminalinės veiklos. Savo dabartiniais veiksmais siekiame užkirsti kelią kriminalinei veiklai. Sekdami sulėtinti kibernetinių nusikaltėlių ataktų vykdymo spartą stengiamės padidinti jų veiklos kaštus tęsdami savo tyrimą bei apsaugome klientus ir kitus interneto naudotojus.
Registruokitės į spalio 30 d. vyksiantį internetinį seminarą, kuriame bus pateiktos 2024 m. „Microsoft“ skaitmeninės gynybos ataskaitos įžvalgos.
Kenkėjiškų veiklų ir kibernetinių nusikaltimų užkardymas
„Storm-1152“ vaidina reikšmingą vaidmenį labai specializuotoje kibernetinių nusikaltimų kaip paslaugų ekosistemoje. Kibernetiniams nusikaltėliams būtinos apgaulingos paskyros, kad galėtų atlikti savo dažnai automatizuotas kriminalines veiklas. Jeigu įmonės sugeba greitai identifikuoti ir išjungti apgaulingas paskyras, nusikaltėliams reikia didesnio kiekio paskyrų, kad galėtų apeiti rizikos mažinimo pastangas. Vietoje to, kad leistų laiką bandydami kurti tūkstančius apgaulingų paskyrų, kibernetiniai nusikaltėliai gali paprasčiausiai įsigyti jų iš „Storm-1152“ ir kitų grupių. Tokiu būdu nusikaltėliai gali nukreipti savo pastangas į pagrindinį savo tikslą – sukčiavimą apsimetant, pašto šiukšlių siuntimą, išpirkų prašymą ir kitų tipų kenkėjišką veiklą. „Storm-1152“ ir panašios grupės suteikia daugeliui kibernetinių nusikaltėlių galimybę efektyviau atlikti kenkėjiškas veiklas.
„Microsoft“ grėsmių žvalgyba identifikavo kelias „Storm-1152“ paskyras naudojančias grupes, užsiimančias išpirkų reikalavimu ir duomenų vagystėmis. Pavyzdžiui, „Octo Tempest“, dar žinoma kaip „Scattered Spider“, gavo apgaulingas „Microsoft“ paskyras iš „Storm-1152“. „Octo Tempest“ yra finansiškai motyvuota kibernetinių nusikaltimų grupė, kuri vykdo išsamias socialinių tinklų kampanijas, skirtas kompromituoti organizacijas visame pasaulyje siekiant finansinės naudos. „Microsoft“ ir toliau stebi kelis išpirkos reikalaujančius veikėjus, kurie įsigijo apgaulingų paskyrų iš „Storm-1152“, kad sustiprintų savo atakas, įskaitant „Storm-0252“ ir „Storm-0455“.
Ketvirtadienį, gruodžio 7 d., „Microsoft“ gavo teismo nurodymą iš Niujorko pietinio rajono uždaryti JAV esančią infrastruktūrą ir perimti atsijungusias svetaines, kurias naudoja „Storm-1152“ siekdama pakenkti „Microsoft“ klientams. Nors didžiausią dėmesį skiriame apgaulingoms „Microsoft“ paskyroms, paveiktos svetainės taip pat pardavinėjo paslaugas, siekdamos apeiti apsaugos priemones kitose gerai žinomose technologijų platformose. Šiandienos veiksmas turės didesnį teigiamą poveikį ne tik „Microsoft“ naudotojams. Konkrečiai, „Microsoft“ kovos su skaitmeniniais nusikaltimais padalinys suardė:
- Hotmailbox.me, svetainė, parduodanti apgaulingas „Microsoft Outlook“ paskyras.
- „1stCAPTCHA“, „AnyCAPTCHA“ ir „NoneCAPTCHA“, svetaines, teikiančias įrankius, infrastruktūrą ir parduodančias CAPTCHA sprendimų paslaugą, skirtą apeiti tikrų žmonių naudojimo patvirtinimą ir paskyrų sąranką. Šios svetainės pardavinėjo tapatybių patvirtinimo apėjimo įrankius kitoms technologijų platformoms.
- Socialinių tinklų svetainės, aktyviai naudojamos tokių paslaugų reklamai.
„Storm-1152“ neteisėtų svetainių vaizdai.
„Microsoft“ pasiryžusi teikti saugią skaitmeninę patirtį žmonėms ir organizacijoms visame pasaulyje. Mes artimai bendradarbiaujame su „Arkose Labs“ diegdami naujos kartos CAPTCHA apsauginį sprendimą. Sprendimas reikalauja, kad kiekvienas naudotojas, norintis sukurti „Microsoft“ paskyrą, įrodytų, kad yra tikras žmogus (ne robotas) ir patvirtintų įrodymo tikslumą spręsdamas įvairių tipų iššūkius.
„Arkose Labs“ įkūrėjas ir vadovas Kevin Gosschalk sako: „Storm-1152“ yra grėsmingas priešas, siekiantis gauti pajamų organizuojant sudėtingas atakas. Grupė išsiskiria tuo, kad sukūrė savo CaaS verslą akivaizdžiai, o ne tamsiajame žiniatinklyje. „Storm-1152“ naudojama kaip įprasta interneto svetainė, teikianti savo įrankių apmokymus ir net siūlanti išsamų klientų aptarnavimą. Iš tikrųjų „Storm-1152“ buvo tarsi atviros durys rimtoms apgaulėms.“
„Storm-1152“ veikla ne tik pažeidžia „Microsoft“ paslaugų teikimo sąlygas dėl apgaulingų paskyrų pardavimo, tačiau ir akivaizdžiai siekia pakenkti „Arkose Labs“ klientams bei apgauti aukas apsimetant teisėtais naudotojais bandant apeiti apsaugos priemones.
„Microsoft“ inicijuoto domeno sulaikymo dėl to, kad svetainė bando apgaulingai parduoti „Microsoft“ paskyras, ekrano kopija
Mūsų „Storm-1152“ veiklos analizė apėmė aptikimą, analizę, telemetriją, slaptus bandomuosius įsigijimus ir atvirkštinę inžineriją, kad galėtume išsiaiškinti kenkėjišką infrastruktūrą, naudojamą Jungtinėse Valstijose. „Microsoft“ grėsmių analizės ir „Arkose“ kibernetinių grėsmių analizės padaliniai (ACTIR) teikė papildomus duomenis ir įžvalgas, skirtas sustiprinti mūsų teisinės bylos pozicijas.
Atlikdami tyrimą sugebėjome patvirtinti veiklos „Storm-1152“ operacijų vykdytojų tapatybę – Duong Dinh Tu, Linh Van Nguyễn (dar žinomą kaip Nguyễn Van Linh) ir Tai Van Nguyen – kuris veikė iš Vietnamo. Atlikdami tyrimą išsiaiškinome, kad šie asmenys veikė ir kūrė kodus neteisėtoms svetainėms, publikavo išsamias savo produktų naudojimo instrukcijas pasitelkdami vaizdo mokymus ir teikė pokalbių paslaugas, skirtas padėti apgaulingų paslaugų teikėjams.
Vėliau „Microsoft“ pateikė kriminalinę rekomendaciją JAV teisėsaugos institucijoms. Džiaugiamės savo partneryste su teisėsaugos institucijomis, kurios gali patrakti atsakomybėn asmenis,kurie siekia pakenkti mūsų klientams.
Duong Dinh Tu „YouTube“ kanalas su pagalbiniais vaizdo įrašais apie apsauginių priemonių apėjimą.
Šiandienos veiksmai yra tęsinys „Microsoft“ strategijos siekti didesnių kibernetinių nusikaltimų ekosistemų ir kibernetinių nusikaltėlių įrankių, skirtų atakoms, eliminavimo. Mes išplėtėme sėkmingai naudojamus teisinius metodus, kad sutrikdytume kenkėjišką veiklą ir operacijas visoje šalyje. Taip pat užmezgėme partnerystę su kitomis organizacijomis šioje veiklos srityje siekdami pagilinti žinias apie apgavystes ir toliau tobulinti dirbtinio intelekto ir mašininio mokymosi algoritmus, greitai aptinkančius ir pažyminčius apgaulingas paskyras.
Kaip jau esame sakę, veiklos trikdžių nepavyks pašalinti per vieną dieną. Kibernetinių nusikaltimų išaiškinimas reikalauja nuoseklumo ir nuolatinio budrumo siekiant išardyti naują kenkėjišką infrastruktūrą. Šiandienos teisiniai veiksmai paveiks „Storm-1152“ operacijas, tačiau mes numatome, kad kiti potencialūs grėsmių teikėjai perims jų metodus. Nuolatinis viešojo ir privataus sektoriaus bendradarbiavimas, pvz., „Arkose Labs“ ir JAV teisėsaugos institucijų, yra labai svarbus siekiant reikšmingai sumažinti kibernetinių nusikaltimų apimtis.
Stebėkite „Microsoft“ saugą