Bilgisayar korsanları sahte Microsoft ürünleri ve hesapları satıyor çünkü bu, şüphelenmeyen kullanıcılardan yararlanarak yasa dışı faaliyetlerden kâr elde etmelerine olanak tanıyor.
Microsoft’un Arkose Labs ile ortak olan güvenlik ekibi, sahte Microsoft hesaplarının en çok satanı olan siber suçlular Storm-1152’yi çökertmeye çalışıyor.
Microsoft, dikkatli olduklarını ve sahte ürünlerle uğraşan herkesin sonuçlarına katlanacağını doğruladı.
Microsoft Storm-1152 Web Sitelerini Ele Geçirdi
Storm-1152, popüler platformlarda kimlik kontrollerini atlamak için sahte Microsoft hesapları ve araçları pazarlayan karanlık siteler işletiyor.
750 milyon dolandırıcılık hesabı oluşturdular, milyonları topladılar ve suçlarıyla mücadele ederken Microsoft ve diğerlerinin büyük kayıplara uğramasına neden oldular.
Storm-1152, siber suçlulara etkili yasa dışı operasyonlar için toplu sahte hesaplar sağlayarak hizmet olarak siber suç sahnesini körüklüyor.
Suçlular hesap oluşturmak için uğraşmak yerine onları satın alıyor. Bu onların aşağıdaki konulara odaklanmasını sağlar:
Microsoft’un Tehdit İstihbaratı, Storm-1152 hesaplarını Octo Tempest gibi çeşitli kötü niyetli gruplara bağlayarak onların küresel gasp kampanyalarını geliştirir.
Storm-0252 ve Storm-0455 gibi diğer tehdit aktörleri de saldırılarını Storm-1152’nin satın alınan hesaplarıyla güçlendiriyor.
7 Aralık’ta Microsoft, Storm-1152’nin ABD altyapısına el konulması ve Microsoft kullanıcılarına zarar veren sitelerin kapatılması yönünde bir mahkeme emri aldı.
Etki Microsoft’un ötesine uzanıyor, çeşitli teknoloji platformlarındaki hizmetleri etkiliyor ve bunun yanı sıra Microsoft’un Dijital Suçlar Birimi aşağıdakileri aksattı: –
- Hotmailbox[.]Ben
- 1.CAPTCHA
- Herhangi birCAPTCHA
- YokCAPTCHA
- Sosyal medya siteleri
Microsoft, yeni nesil CAPTCHA çözümü için Arkose Labs ile ortaklık kurarak güvenli bir dijital deneyim sağlıyor.
Arkose Labs CEO’su Kevin Gosschalk, Storm-1152’yi karmaşık saldırılara açıkça yardım etmekten kazanç sağlayan küstah bir düşman olarak nitelendiriyor.
Göz önünde faaliyet gösteren Storm-1152, Microsoft’un şartlarını ihlal ederek ve Arkose Labs’in müşterilerine zarar vererek dolandırıcılık satıyor ve kurbanları aldatıyor.
Arkose Labs’ın raporunda, “Storm-1152’nin hizmetleri web üzerinden kolayca temin edilebiliyor ve çoğu zaman kara para aklamaya yol açan yasa dışı ve yasa dışı çevrimiçi faaliyetlerin ilk adımı olarak kullanılıyor” ifadesine yer veriliyor.
Araştırmacılar Storm-1152’nin ABD merkezli kötü amaçlı altyapısını analiz etti ve Vietnam merkezli aktörleri belirlediler: –
- Duong Dinh Tu
- Linh Van Nguyen
- Tai Van Nguyen
Bunun yanı sıra şunları da işlettiler: –
- Yasa dışı web siteleri
- Hazırlanmış kod
- Dolandırıcılık hizmetlerine yönelik destek sunuldu
Microsoft, kötü amaçlı yazılımları ve ulus devlet operasyonlarını sekteye uğratmak için yasal yöntemler kullanarak siber suç araçlarını hedef almaya devam ediyor.
Sahte hesapları tespit etmek için sektör ortaklarıyla işbirliği yaptılar ve ayrıca aşağıdaki konularda istihbarat paylaşımını geliştirdiler: –
- Sahtekar
- Yapay zekanın iyileştirilmesi
- Makine öğrenimini iyileştirme
Yasal işlem Storm-1152’yi etkiliyor, ancak diğer siber tehditler de değişecek. Arkose Labs ve ABD kolluk kuvvetleri tarafından örneklenen sürekli ekip çalışması, siber suçlarla etkili bir şekilde mücadele etmek için çok önemlidir.