Microsoft’un Dijital Suçlar Birimi geçen hafta, Storm-1152 olarak adlandırdığı ve diğer siber suçlulara çevrimiçi satış yapmak üzere 750 milyondan fazla sahte Microsoft hesabını kaydeden üretken bir hizmet olarak siber suç (CaaS) tedarikçisini sekteye uğrattı. işlem.
Microsoft’un DCU genel müdürü Amy Hogan-Burney, “Storm-1152, yasa dışı web siteleri ve sosyal medya sayfaları çalıştırıyor, sahte Microsoft hesapları ve tanınmış teknoloji platformlarında kimlik doğrulama yazılımını atlatmak için araçlar satıyor” dedi. bir gönderide grup üzerinde. “Bu hizmetler, suçluların çevrimiçi ortamda bir dizi suç teşkil eden ve taciz edici davranış sergilemesi için gereken zamanı ve çabayı azaltıyor.”
Sahte profillere bağlı sahte hesaplar, siber suçlulara kimlik avı, spam, fidye yazılımı ve diğer dolandırıcılık ve suiistimal türleri gibi otomatik suç faaliyetleri için esas olarak anonim bir başlangıç noktası sunar. Ve Storm-1152, sahte hesap oluşturma yığınının en üstünde yer alıyor ve en tanınmış siber tehdit aktörlerinin çoğuna hesap hizmetleri sağlıyor. Microsoft’a göre bunlar şunları içeriyor: Dağınık Örümcek (aka Octo Tempest)Bu sonbaharın arkasındaki siber suç grubu olan MGM Grand ve Caesars Entertainment fidye yazılımı saldırıları.
Hogan-Burney ayrıca DCU’nun, tamamı Vietnam merkezli grubun ana elebaşlarını belirlediğini yazdı: Duong Dinh Tu, Linh Van Nguyenễn (Nguyenễn Van Linh olarak da bilinir) ve Tai Van Nguyen.
“Bulgularımız, bu kişilerin yasadışı web sitelerini işlettiğini ve kod yazdığını, video eğitimleri aracılığıyla ürünlerinin nasıl kullanılacağına ilişkin ayrıntılı adım adım talimatlar yayınladığını ve dolandırıcılık hizmetlerini kullananlara yardımcı olmak için sohbet hizmetleri sağladığını gösteriyor” diye yazdı.
Microsoft o zamandan beri ABD emniyet teşkilatına her üç fail hakkında suç duyurusunda bulundu. Kesintinin bir parçası olarak Microsoft, New York Güney Bölgesi’nden Storm-1152’nin ABD merkezli altyapısının ele geçirilmesi ve çevrimdışına alınması için yeşil ışıklı bir mahkeme emri aldı; bunlar arasında şunlar yer alıyor:
-
Hotmailbox.me, sahte Microsoft Outlook hesapları satan bir web sitesi.
-
1stCAPTCHA, AnyCAPTCHA ve YokCAPTCHA, Microsoft ve diğer teknoloji platformları için kimlik doğrulamayı atlama araçları satan web siteleri.
-
Hizmetlerin pazarlanması için kullanılan sosyal medya siteleri.
Hizmet Olarak Gelişmiş Suç Yazılımı Yüzüğü
Araştırmacılar, Storm-1152’nin CAPTCHA’lar gibi güvenlik kontrollerini atlayabilmesi ve var olmayan kişilere bağlı milyonlarca Microsoft hesabı oluşturabilmesinin, grubun gelişmişliğini vurguladığını söylüyor.
Bu gürültü muhtemelen “otomasyondan, komut dosyalarından, DevOps uygulamalarından ve yapay zekadan yararlanılarak” gerçekleştirildi. CAPTCHA’lar gibi güvenlik önlemlerini atlayınOntinue güvenlik operasyonlarından sorumlu başkan yardımcısı Craig Jones, CaaS fenomenini “siber suç ekosisteminin karmaşık bir yönü olarak nitelendiriyor ve gelişmiş siber suç araçlarını daha geniş bir yelpazedeki kötü niyetli aktörler için erişilebilir hale getiriyor” diyor.
Critical Start’ta siber tehdit araştırmasından sorumlu kıdemli yönetici Callie Guenther, “otomatik CAPTCHA çözme hizmetlerinin kullanımının, grubun otomatik hesap oluşturmaya karşı birincil savunmalardan birini atlamasına olanak tanıyan oldukça yüksek düzeyde bir karmaşıklığa işaret ettiğini” belirtiyor.
Şöyle ekliyor: “Bunu başarmak için Microsoft’un hesap oluşturma sistemindeki güvenlik açıklarından yararlanmış olabilirler; örneğin Microsoft’un güvenlik sistemleri tarafından hemen tespit edilemeyen kalıpları veya boşlukları kullanmak.”
Hesabın Kötüye Kullanımının Kapatılması
Araştırmacılar, siber suçun farkında olmadan suç ortağı olmaktan kaçınmak için platformların, şüpheli etkinlikleri geniş ölçekte tanımlayabilen ve işaretleyebilen gelişmiş algılama algoritmalarının, tercihen yapay zeka kullanımıyla dağıtılması da dahil olmak üzere bir dizi adım atabileceğini belirtti.
Ve uygulamak hesap oluşturma için güçlü çok faktörlü kimlik doğrulama (MFA)özellikle yükseltilmiş ayrıcalıklara sahip olanlar, sahte hesap oluşturmanın başarı oranını önemli ölçüde azaltabilir. Ancak Ontinue’dan Jones’a göre çeşitli cephelerde daha fazla çalışma yapılması gerekiyor.
“Storm-1152 vakası, sürekli dikkat, uyarlanabilir güvenlik önlemleri, işbirlikçi istihbarat paylaşımı ve gelişen siber tehdit ortamıyla etkili bir şekilde mücadele etmek için potansiyel olarak daha sıkı düzenleyici çerçevelere duyulan ihtiyacı örnekliyor” diye açıklıyor.