Η Microsoft καταργεί την ομάδα εγκλήματος στον κυβερνοχώρο Storm-1152

By

Marizas Dimitris

On

Δεκ 15, 2023

Τι πρέπει να ξέρετε

Με τη βοήθεια της Arkose Labs και μια δικαστική απόφαση, η Microsoft κατέσχεσε τους τομείς και την υποδομή που εδρεύει στις ΗΠΑ του μεγαλύτερου πωλητή και δημιουργού δόλιων λογαριασμών Microsoft.
Το Storm-1152 εκτιμάται ότι έχει πουλήσει 750 εκατομμύρια λογαριασμούς Microsoft σε

κυβερνοεγκληματίες

και ομάδες ransomware.
Αυτό είναι ένα μεγάλο βήμα προς τη σωστή κατεύθυνση για εταιρείες όπως η Microsoft να αρχίσουν να προστατεύονται από αυτές τις κακόβουλες ομάδες που λεηλατούν τόσο τη Microsoft όσο και τους πελάτες της.

Μια αναφορά από τη Microsoft εξηγεί ότι το Storm-1152 είναι μια ομάδα διαδικτυακού εγκλήματος ως υπηρεσία που δημιουργεί ψεύτικους λογαριασμούς Outlook και τους διατηρεί “ζωντανούς” και ενεργούς, ώστε να μην μοιάζουν με δόλιους λογαριασμούς στη Microsoft. Στη συνέχεια, όταν μια ομάδα ransomware χρειάζεται κάποιους λογαριασμούς για να πραγματοποιήσει επιθέσεις phishing ή άλλες επιθέσεις στον κυβερνοχώρο, μπορεί να αγοράσει αυτούς τους λογαριασμούς και δεν επισημαίνονται από τα συστήματα ανίχνευσης της Microsoft τόσο εύκολα, καθώς φαίνεται να είναι λογαριασμοί τακτικού χρήστη.

Η Microsoft Threat Intelligence έχει εντοπίσει πολλές ομάδες που εμπλέκονται σε ransomware, κλοπή δεδομένων και εκβιασμό που έχουν χρησιμοποιήσει λογαριασμούς Storm-1152. Για παράδειγμα, το Octo Tempest, γνωστό και ως Scattered Spider, απέκτησε δόλιες λογαριασμούς Microsoft από το Storm-1152

Microsoft

Τι μπορεί να γίνει για την καταπολέμηση του εγκλήματος στον κυβερνοχώρο;

Το ηλεκτρονικό έγκλημα προβλέπεται να κοστίσει στον κόσμο 8 τρισεκατομμύρια δολάρια το

2023

,

σύμφωνα με την Cybersecurity Ventures

. Ένας από τους κύριους λόγους για τους οποίους το έγκλημα στον κυβερνοχώρο είναι τόσο επικερδές είναι επειδή μια εταιρεία έχει πολύ μικρή δυνατότητα να αμυνθεί από αυτές τις επιθέσεις. Ρωτήστε οποιονδήποτε

επα

γγελματία κυβερνοασφάλειας και θα σας πουν ότι είναι αδύνατο να προστατευτείτε 100% από μια επίθεση. Το καλύτερο που μπορείτε να ελπίζετε είναι ο πλεονασμός και ο γρήγορος χρόνος αποκατάστασης με αντίγραφα ασφαλείας και άλλα σχέδια σε ισχύ σε περίπτωση επίθεσης.

Για έναν εισβολέα, υπάρχει ελάχιστος αποτρεπτικός παράγοντας από τη διάπραξη αυτών των επιθέσεων. Οι εταιρείες απαγορεύεται από το νόμο να “χακάρουν πίσω”. παρόλο που υπήρξε μια ώθηση από το Κογκρέσο το 2019 για να επιτρέψει στις εταιρείες να κάνουν ακριβώς αυτό, δεν έχει υπάρξει ακόμη καμία μελλοντική κίνηση με αυτό το νομοσχέδιο.

Ο νόμος HR3270 – Active Cyber Defense Certainty Act

θα περιόριζε τη δίωξη για αδικήματα απάτης και κατάχρησης ηλεκτρονικών υπολογιστών όπου η συμπεριφορά που συνιστά α

δίκη

μα συνεπάγεται απόκριση ή υπεράσπιση κατά της εισβολής στον κυβερνοχώρο».

Κατά τη γνώμη μου, οι εταιρείες χρειάζονται τη δυνατότητα hack back, που σημαίνει ότι μπορούν να επιτεθούν ξανά σε αυτούς τους εγκληματίες και να προκαλέσουν ζημιά στα συστήματα των εγκληματιών ή να τοποθετήσουν προγράμματα στους υπολογιστές των εισβολέων για να συλλέξουν πληροφορίες για να τις δώσουν στις αρχές. Αυτήν τη στιγμή, ο νόμος ορίζει ότι μια εταιρεία μπορεί να χτίσει έναν τοίχο για να κλειδώσει την πόρτα και τα παράθυρα, αλλά αν κάποιος εισβολέας μπει στο σπίτι σας, πρέπει να του ζητήσετε ήσυχα να φύγουν.

Ωστόσο, η Microsoft φαίνεται να έχει κουραστεί από αυτήν την προσέγγιση. Αποκαλούν τις ενέργειες αυτή την εβδομάδα για την κατάρριψη του Storm-1152 «στρατηγική διακοπής». Ας ελπίσουμε ότι αυτό σημαίνει ότι θα ληφθούν παρόμοιες ενέργειες εναντίον άλλων ομάδων εγκληματιών στον κυβερνοχώρο στο μέλλον.

Την Πέμπτη, 7 Δεκεμβρίου, η Microsoft έλαβε δικαστική εντολή από τη Νότια Περιφέρεια της Νέας Υόρκης για κατάσχεση υποδομής που εδρεύει στις ΗΠΑ και κατάργηση ιστοτόπων εκτός σύνδεσης που χρησιμοποιούνται από το Storm-1152 για να βλάψει τους πελάτες της Microsoft. Ενώ η υπόθεσή μας επικεντρώνεται σε δόλιες λογαριασμούς Microsoft, οι ιστότοποι επηρέασαν επίσης

πωλήσεις

υπηρεσιών για να παρακάμψουν τα μέτρα ασφαλείας σε άλλες γνωστές τεχνολογικές πλατφόρμες. Επομένως, η σημερινή δράση έχει ευρύτερο αντίκτυπο, ωφελώντας χρήστες πέρα από τη Microsoft.

Microsoft

Θα έχει σημασία η κατάργηση του Storm-1152 από τη Microsoft;

Όπως τα περισσότερα πράγματα, ο κόσμος του κυβερνοεγκλήματος είναι ένα κενό και πιθανότατα θα υπάρχει μια νέα ομάδα ανθρώπων ή τα ίδια άτομα πίσω από το Storm-1152 θα δημιουργήσουν μια νέα εταιρεία με νέους τομείς και υποδομές και θα συνεχίσουν να παρέχουν τις παράνομες υπηρεσίες τους. Ωστόσο, ο μόνος τρόπος για να αποτρέψουμε αυτά τα άτομα από το να βλάψουν τις εταιρείες και τις οικονομίες μας είναι να συνεχίσουμε να τους κυνηγάμε και να κάνουμε το κόστος της εγκληματικότητας υψηλότερο από τις ανταμοιβές που έχουν λάβει.

Πιστεύω ότι υπάρχει μια αίσθηση εφησυχασμού σχετικά με το έγκλημα στον κυβερνοχώρο από τις κυβερνήσεις σε όλο τον κόσμο. Φαίνεται αποδεκτό ως θέμα ζωής και είναι αδύνατο να επιλυθεί, αλλά αυτό δεν μπορεί να ισχύει. Υπάρχουν πράγματι φορείς των εθνικών κρατών που υποστηρίζονται από την κυβέρνηση που έχουν την υποστήριξη και τη χρηματοδότηση κυβερνήσεων όπως η Ρωσία, το Ιράν, η Βόρεια Κορέα και η Κίνα. Αυτές οι ομάδες θα ήταν δύσκολο ή σχεδόν αδύνατο να διαταραχθούν με επιτυχία χωρίς να προκληθεί διεθνές επεισόδιο. Αλλά πολλές από αυτές τις ομάδες ransomware είναι απλώς εγκληματίες που θέλουν να βγάλουν χρήματα κλέβοντας από άλλους. Αυτές οι ομάδες θα πρέπει να παρακολουθούνται και να σταματήσουν, καθώς ευθύνονται αποκλειστικά για την παγκόσμια οικονομική ζημιά δισεκατομμυρίων δολαρίων.

Θέλετε να ασχοληθείτε με την κυβερνοασφάλεια; Ρίξτε μια ματιά στον οδηγό Πώς να ξεκινήσετε στην Κυβερνοασφάλεια.

Τι πιστεύετε για τις ενέργειες της Microsoft για την προστασία τους από εγκληματίες στον κυβερνοχώρο; Πιστεύετε ότι περισσότερες εταιρείες θα πρέπει να επιλύουν προληπτικά αυτά τα ζητήματα εγκλήματος στον κυβερνοχώρο; Ενημερώστε μας στα σχόλια.

VIA:

WindowsCentral

Παρόμοια άρθρα