Microsoft srušio strukturu poznate hakerske grupe
- Objavljeno u Novosti
Lažni Microsoftovi računi vrlo se često koriste za brojne vrste kibernetičkog kriminala, uključujući masovni phishing, krađu identiteta, prijevare te DDoS napade.
Toga je dobro svjestan i Microsoft koji je u suradnji s američkom tvrtkom za kibernetičku sigurnost Arkose Labs iz San Matea, krenuo u potragu za glavnim prodavačem i kreatorom lažnih Microsoftovih računa, skupinom Storm-1152.
Storm-1152 pokreće nezakonita web-mjesta i stranice društvenih medija, prodajući lažne Microsoftove račune i alate za zaobilaženje softvera za provjeru identiteta na poznatim tehnološkim platformama. Do danas je Storm-1152 stvorio približno 750 milijuna lažnih Microsoftovih računa, čime je grupa zaradila milijune dolara nezakonitih prihoda, a Microsoft i druge tvrtke koštala je još više borbe protiv njihovih kriminalnih aktivnosti.
Microsoft Threat Intelligence identificirao je više skupina uključenih u ransomware, krađu podataka i iznudu koje su koristile Storm-1152 račune. Na primjer, Octo Tempest, poznat i kao Scattered Spider, dobio je lažne Microsoftove račune od Storm-1152.
Octo Tempest financijski je motivirana skupina za kibernetički kriminal koja koristi široke kampanje društvenog inženjeringa kako bi kompromitirala organizacije diljem svijeta s ciljem financijske iznude. Microsoft nastavlja pratiti više drugih aktera ransomwarea ili prijetnji iznuđivanjem koji su kupili lažne račune od Storm-1152 kako bi poboljšali svoje napade, uključujući Storm-0252 i Storm-0455.
U četvrtak, 7. prosinca, Microsoft je dobio sudski nalog od južnog okruga New Yorka da zaplijeni infrastrukturu sa sjedištem u SAD-u i preuzme offline web stranice koje Storm-1152 koristi za nanošenje štete klijentima Microsofta.
Analiza aktivnosti Storm-1152 uključivala je otkrivanje, analizu, telemetriju, tajne probne kupnje i obrnuti inženjering kako bi se otkrilo zlonamjernu infrastrukturu smještenu u Sjedinjenim Državama. Microsoft Threat Intelligence i Arkose Cyber Threat Intelligence Research unit (ACTIR) pružili su dodatne podatke i uvide.
"Kao dio naše istrage, uspjeli smo potvrditi identitet aktera koji vode operacije Storm-1152, a to su Duong Dinh Tu, Linh Van Nguyễn (poznat i kao Nguyễn Van Linh) i Tai Van Nguyen, sa sjedištem u Vijetnamu. Naša otkrića pokazuju da su te osobe upravljale i napisale kod za nezakonite web stranice, objavile detaljne upute korak po korak o tome kako koristiti njihove proizvode putem videouputa i pružile usluge chata kako bi pomogle onima koji koriste njihove usluge", piše Microsoft u svojem priopćenju.