Microsoft, geçerli bir hizmet olarak siber suç (CaaS) işletmesi kurduğu iddia edilen bir tehdit aktörü grubunu çökertti. Microsoft tarafından Storm-1152 olarak adlandırılan grup, dünya çapındaki işletmelere ve tüketicilere milyonlarca dolar yağdırdı.
Storm-1152’nin yasa dışı web sitelerinin görüntüleri. Kaynak: Microsoft
Hizmet olarak siber suç, üstün becerilere sahip düşmanların, teknik olarak becerikli olmayan diğer dolandırıcılara satmak üzere otomatik botlar gibi saldırı araçları oluşturduğu, siber suç ve dolandırıcılık fırsatını ve erişimini arttırdığı bir modeldir. CaaS işletmeleri, deneyimli iç güvenlik operasyon merkezi (SOC) ekiplerini bile bunaltabilecek hacimde ve hızda dolandırıcılık yapma konusunda daha fazla insanı teşvik ediyor ve mümkün kılıyor. Arkose Labs’e göre CaaS, bu yıl bot saldırılarındaki yüzde 167’lik artıştan kısmen sorumlu.
Arkose Labs CEO’su Kevin Gosschalk, “Storm-1152, yalnızca düşmanlara karmaşık saldırılar yapma yetkisi vererek para kazanmak amacıyla kurulmuş zorlu bir düşmandır” dedi. “Grup, CaaS işini karanlık ağ yerine gün ışığında kurmasıyla öne çıkıyor. Storm-1152, internete giden tipik bir kuruluş olarak çalışıyordu; araçları için eğitim sağlıyor ve hatta tam müşteri desteği sunuyordu. Gerçekte Storm-1152 ciddi dolandırıcılığa açılan kilidi açılmış bir kapıydı.”
Grubun CaaS işletmesi başlangıçta dolandırıcılara, kötü niyetli bot saldırılarını gerçek insan tüketicilerin faaliyetlerinden ayırt etmek için en etkili güvenlik teknolojisi çözümleri olan CAPTCHA’lar için hazır, ezberleyici hizmetler sattı.
Storm-1152, çözümleyicilerinin herhangi bir CAPTCHA’yı atlayabileceğini ve dolandırıcıların Microsoft’un ve diğer sektörlerdeki kuruluşların çevrimiçi ortamlarını kötüye kullanmalarına olanak tanıdığını öne sürdü. Daha sonra iş modelini değiştirerek, sahte kullanıcı adları kullanarak sahte Microsoft hesaplarını kaydetmek için botlar dağıttı ve ardından sahte hesapları toplu olarak diğer dolandırıcılara satarak hesapları kimlik avı, kötü amaçlı yazılım, aşk dolandırıcılığı gibi çok çeşitli çevrimiçi saldırılar için kullanabilmelerini sağladı. , ürün içi kötüye kullanım vb.
Storm-1152, kara para aklama gibi mali suçlara öncül oluşturan bu yasa dışı faaliyetlerden milyonlarca dolar kazandı.
Arkose Siber Tehdit İstihbarat Araştırması (ACTIR) birimi, Storm-1152’yi ilk olarak Ağustos 2021’de tespit ederek Vietnam’daki yerini belirledi. Arkose Labs Müşteri Sorumlusu, “ACTIR, Microsoft hesap oluşturma trafiğinde anormallikler gözlemledi; bu anormallikler arasında, yalnızca otomatikleştirilmiş, makine öğrenimi teknolojisi ve insan eylemleri aracılığıyla gerçekleştirilebilecek kadar büyük, hızlı ve verimli hesaplar oluşturulması yer alıyor” dedi. Patrice Boffa.