Microsoft, sahte Microsoft hesapları ve güvenliği aşma araçları satan Storm-1152 grubunun faaliyetlerini durdurmak için alan adı silme işlemlerini kullanıyor. 750 milyon Microsoft hesabı şimdiden satışa sunuldu ve bu da gruba milyonlarca gelir kazandırdı.
Storm-1152, yasadışı web siteleri ve sosyal medya sayfaları işletiyor ve popüler teknoloji platformlarında sahte Microsoft hesapları ve kimlik doğrulama yazılımı atlama araçları satıyor. Bu hizmetler, suçluların çevrimiçi ortamda çeşitli suç ve taciz niteliğinde davranışlar sergilemek için ihtiyaç duyduğu zaman ve çaba miktarını azaltır. Bugüne kadar Storm-1152, yaklaşık 750 milyon sahte Microsoft hesabını satışa çıkardı ve milyonlar kazandı.
Microsoft'un kesinti stratejisi
7 Aralık Perşembe günü Microsoft, ABD merkezli altyapıya el koymak ve Storm-1152 tarafından kullanılan web sitelerini alan adlarına el koyarak çevrimdışı duruma getirmek için New York Güney Bölgesi'nden bir mahkeme emri aldı. Storm-1152'nin faaliyetlerinin analizi, Amerika Birleşik Devletleri'nde barındırılan kötü amaçlı altyapının yerini tespit etmek için tespit, analiz, telemetri, gizli gizli satın alımlar ve tersine mühendislik içeriyordu. Microsoft Tehdit İstihbaratı ve Arkose Siber Tehdit İstihbaratı Araştırma Birimi (ACTIR), hukuki davamızı güçlendirmek için ek veriler ve öngörüler sağladı.
Soruşturmanın bir parçası olarak Microsoft, Storm-1152'nin operasyonlarına liderlik eden aktörlerin (Vietnam merkezli Duong Dinh Tu, Linh Van Nguyenễn (Nguyenễn Van Linh olarak da bilinir) ve Tai Van Nguyen) kimliklerini doğrulayabildi. Bulgular, bu kişilerin yasadışı web sitelerini işlettiğini ve kod yazdığını, video eğitimlerinde ürünlerinin nasıl kullanılacağına ilişkin ayrıntılı adım adım talimatlar yayınladıklarını ve sahte sitelerini kullananlara yardımcı olmak için sohbet hizmetleri sağladıklarını gösteriyor. Microsoft şimdi ABD kolluk kuvvetlerine suç duyurusunda bulundu.
Siber suçlarla mücadeleye sürekli bağlılık
Mevcut eylem, Microsoft'un daha geniş ekosistemi ve siber suçluların saldırılarını başlatmak için kullandıkları araçları hedefleme stratejisinin bir devamı niteliğindedir. Microsoft ayrıca dolandırıcılık bilgilerinin paylaşımını iyileştirmek ve sahte hesapları hızla tespit edip işaretleyen yapay zeka ve makine öğrenimi algoritmalarını daha da geliştirmek için sektördeki diğer kuruluşlarla da çalıştı.
Mevcut yasal işlem Storm-1152'nin operasyonlarını etkileyecek olsa da Microsoft, diğer tehdit aktörlerinin de tekniklerini sonuç olarak uyarlamasını bekliyor. Microsoft'un siber suçların etkisini etkili bir şekilde azaltmaya devam etmesi için kamu ve özel sektör arasındaki işbirliğinin devam etmesi hayati önem taşıyor.
Microsoft.com'da daha fazlası
Microsoft Almanya Hakkında Microsoft Deutschland GmbH, 1983 yılında Microsoft Corporation'ın (Redmond, ABD) Almanya'daki yan kuruluşu olarak kuruldu. Microsoft, gezegendeki her kişiyi ve her kuruluşu daha fazlasını başarması için güçlendirmeye kararlıdır. Bu zorluğun üstesinden ancak birlikte gelinebilir, bu nedenle çeşitlilik ve kapsayıcılık en başından beri kurum kültürüne sıkı sıkıya bağlıdır. Akıllı bulut ve akıllı uç çağında üretken yazılım çözümleri ve modern hizmetlerin dünyanın önde gelen üreticisi ve yenilikçi donanım geliştiricisi olarak Microsoft, dijital dönüşümden yararlanmalarına yardımcı olmak için müşterilerini bir ortak olarak görüyor. Çözüm geliştirirken güvenlik ve gizlilik en önemli önceliklerdir. Dünyanın en büyük katkı sağlayıcısı olan Microsoft, önde gelen geliştirici platformu GitHub aracılığıyla açık kaynak teknolojisini kullanıyor. En büyük kariyer ağı olan LinkedIn ile Microsoft, dünya çapında profesyonel ağ oluşturmayı destekler.