Microsoft прекрати дейността на мащабна киберпрестъпна група
Microsoft Corp. разгласи в средата на седмицата, че са разрушили огромна незаконна група, която е основала и продавала над 750 милиона акаунта в услуги на компанията. Сътрудник в огромната интервенция на Microsoft са Arkose Labs Inc., компания, доставяща платформа за засичане на хакерски акции и опити за пробив в мрежите на бизнеси. Хакерската група, която е била разрушена през тази седмица Microsoft назовават Storm-1152.
Популярен способ за офанзива на киберпрестъпниците и хакерите е да организират своите акции и дейности посредством подправени сметки и регистрации в услуги, предоставяни от огромни компании, като Microsoft, Гугъл, Amazon и други, с което се вдъхва по-голямо доверие в жертвата. Разпространение на спам, друг тип измами и фишинг, които се явяват като първа стъпка към по-мащабни пробиви, реализиране на DDoS офанзиви са най-честите закононарушения, реализирани от сходни „ кухи “ сметки. От години наред, киберпрестъпната стопанска система е сегментирана с групи хакери, които са се профилирали в съответна активност: кражба и продажба на регистрации в услуги и мрежи, разпространяване на спам и такива, които популяризират рансъмуер. В случая, „ специализацията “ на Storm-1152 се явява продажбата на „ кухи “ сметки и по-специално такива от спектъра от услуги на Microsoft – Outlook, Hotmail, Office 365 и други Според Microsoft, Storm-1152 е най-голямата сходна киберпрестъпна група в този „ бизнес “.
Според компанията, киберпрестъпниците са виновни за основаването на 750 000 000 регистрации и такива подправени консуматори. Освен това Storm-1152 са продавали програмен продукт за превъзмогване на CAPTCHA инспекциите, служещи да предотвратяват автоматизираното основаване на регистрации от бот-софтуер. По данни на Microsoft, услугите на Storm-1152 са употребени от голям брой хакерски групи, като да вземем за пример Scattered Spider, киберпрестъпна организация, стояща зад високопрофилни пробиви, като тези, като MGM Resorts и Caesars Entertainment от по-рано тази година. Компанията и нейните сътрудници са работили в съдействие с американската прокуратура, с цел да бъдат свалени уеб страниците, свързани със Storm-1152, като са разпознати трима виетнамски жители, управлявали интервенциите на групата. Специалистите от Microsoft и Arkose употребяват разнообразни техники и принадлежности, с цел да стигнат до откриване на киберпрестъпната организация, включително и закупуването на сходни подправени сметки, с цел да стигнат до инфраструктурата на Storm-1152, която е ситуирана в Съединени американски щати.
„ Днешните дейности са продължение на тактиката на Microsoft, ориентирана към по-широката киберпрестъпна екосистема и откриване на инструментите, употребявани от киберпрестъпниците в тези офанзиви. Освен това ние си партнирахме с други организации от промишлеността, с цел да увеличим размера на шерване на разследваща информация и в допълнение подобрим логаритмите от региона на машинното образование и изкуствения разсъдък, които използваме, с цел да засичаме и маркираме по-бързо подправените сметки “, написа в един от блоговоете на компанията Ейми Хоуган-Бърни, общоприет управител в отдел „ Киберзащитни политики и отбрана “ към Microsoft.
