Η Microsoft κατέστειλε CaaS
Η Μονάδα Ψηφιακών Εγκλημάτων της Microsoft διέκοψε πριν λίγες μέρες έναν παραγωγικό πάροχο υπηρεσιών κυβερνοεγκλήματος ως υπηρεσία (CaaS), τον οποίο αποκαλεί Storm-1152, ο οποίος καταχώρησε περισσότερους από 750 εκατομμύρια δόλιους λογαριασμούς Microsoft για να τους πουλήσει on-line σε άλλους κυβερνοεγκληματίες – αποκομίζοντας εκατομμύρια δολάρια κατά τη διαδικασία.
«Το Storm-1152 διαχειρίζεται παράνομους ιστότοπους και σελίδες κοινωνικής δικτύωσης, πουλώντας πλαστούς λογαριασμούς Microsoft και εργαλεία για την παράκαμψη λογισμικού επαλήθευσης ταυτότητας σε τεχνολογικές πλατφόρμες», εξήγησε η Amy Hogan-Burney, Γενική Διευθύντρια της DCU της Microsoft, σε ανάρτηση στην ομάδα. «Αυτές οι υπηρεσίες μειώνουν τον χρόνο και την προσπάθεια που απαιτείται για τους εγκληματίες να διεξάγουν πλήθος εγκληματικών και καταχρηστικών συμπεριφορών στο διαδίκτυο».
Οι απατηλοί λογαριασμοί που συνδέονται με ψεύτικα προφίλ προσφέρουν στους εγκληματίες του κυβερνοχώρου ένα ουσιαστικά ανώνυμο ορμητήριο για αυτοματοποιημένες εγκληματικές δραστηριότητες, όπως phishing, spamming, ransomware και άλλους τύπους απάτης και κατάχρησης. Το Storm-1152 είναι η κορυφή του «παγόβουνου» των ψεύτικων λογαριασμών, παρέχοντας υπηρεσίες λογαριασμού σε πολλούς από τους πιο γνωστούς φορείς κυβερνοαπειλών εκεί έξω.
«Τα ευρήματά μας δείχνουν ότι τα άτομα αυτά λειτουργούσαν και έγραφαν τον κώδικα για τους παράνομους ιστότοπους, δημοσίευαν λεπτομερείς step-to-step οδηγίες για τον τρόπο χρήσης των προϊόντων τους μέσω βιντεοσκοπημένων σεμιναρίων και παρείχαν υπηρεσίες συνομιλίας για να βοηθήσουν όσους χρησιμοποιούσαν τις δόλιες υπηρεσίες τους», έγραψε η Hogan-Burney.
Η Microsoft έχει υποβάλει από τότε ποινική παραπομπή στις διωκτικές αρχές των ΗΠΑ και για τους τρεις δράστες.
Το γεγονός ότι το Storm-1152 μπόρεσε να παρακάμψει ελέγχους ασφαλείας, όπως τα CAPTCHA, και να δημιουργήσει εκατομμύρια λογαριασμούς Microsoft συνδεδεμένους με ανύπαρκτους ανθρώπους, αναδεικνύει την πολυπλοκότητα της ομάδας, σύμφωνα με τους ερευνητές.
Πηγή: www.tech-mail.gr
