Microsoft використовує видалення доменів, щоб зупинити діяльність групи Storm-1152, яка продає шахрайські облікові записи Microsoft і інструменти для обходу безпеки. 750 мільйонів облікових записів Microsoft вже виставлені на продаж, що принесло групі мільйонний дохід.
Storm-1152 керує нелегальними веб-сайтами та сторінками в соціальних мережах, а також продає шахрайські облікові записи Microsoft і інструменти обходу програмного забезпечення для перевірки особи на популярних технологічних платформах. Ці послуги скорочують кількість часу та зусиль, які потрібні злочинцям для вчинення різноманітних злочинних і образливих дій в Інтернеті. На сьогоднішній день Storm-1152 виставив на продаж близько 750 мільйонів шахрайських облікових записів Microsoft, заробивши мільйони.
Стратегія підриву Microsoft
У четвер, 7 грудня, Microsoft отримала ухвалу суду від Південного округу Нью-Йорка про конфіскацію інфраструктури в США та відключення веб-сайтів, які використовує Storm-1152, шляхом арешту доменів. Аналіз діяльності Storm-1152 включав виявлення, аналіз, телеметрію, таємні закупівлі та зворотне проектування для визначення місцезнаходження шкідливої інфраструктури, розміщеної в Сполучених Штатах. Microsoft Threat Intelligence та Arkose Cyber Threat Intelligence Research Unit (ACTIR) надали додаткові дані та інформацію, щоб посилити нашу юридичну справу.
У рамках розслідування Microsoft вдалося підтвердити особи акторів, які керували операціями Storm-1152 — Дуонг Дінь Ту, Лінь Ван Нгуєна (також відомого як Нгуєн Ван Лінь) і Тай Ван Нгуєна, які проживають у В’єтнамі. Висновки показують, що ці особи управляли та писали код для незаконних веб-сайтів, публікували детальні покрокові інструкції щодо використання їхніх продуктів у відеоуроках і надавали послуги чату, щоб допомогти тим, хто користувався їхніми шахрайськими сайтами, користуватися послугами. Наразі корпорація Майкрософт подала кримінальну справу до правоохоронних органів США.
Постійна відданість боротьбі з кіберзлочинністю
Поточні дії є продовженням стратегії Microsoft, спрямованої на ширшу екосистему та інструменти, які кіберзлочинці використовують для здійснення своїх атак. Корпорація Майкрософт також співпрацює з іншими організаціями в галузі, щоб покращити обмін інформацією про шахрайство та подальше вдосконалення штучного інтелекту та алгоритмів машинного навчання, які швидко виявляють і позначають шахрайські облікові записи.
Хоча поточний судовий позов вплине на роботу Storm-1152, Microsoft очікує, що в результаті інші суб’єкти загроз адаптуватимуть свої методи. Постійна співпраця між державним і приватним секторами залишається важливою, якщо Microsoft хоче й надалі ефективно пом’якшувати вплив кіберзлочинності.
Більше на Microsoft.com
Про Microsoft Німеччина Microsoft Deutschland GmbH була заснована в 1983 році як німецька дочірня компанія Microsoft Corporation (Редмонд, США). Корпорація Майкрософт прагне надати можливість кожній людині та кожній організації на планеті досягти більшого. Цю проблему можна подолати лише разом, тому різноманітність і інклюзивність були міцно закріплені в корпоративній культурі з самого початку. Як провідний світовий виробник продуктивних програмних рішень і сучасних послуг в епоху інтелектуальної хмари та інтелектуального краю, а також розробник інноваційного апаратного забезпечення, Microsoft бачить себе партнером для своїх клієнтів, щоб допомогти їм отримати вигоду від цифрової трансформації. Безпека та конфіденційність є головними пріоритетами при розробці рішень. Як найбільший учасник у світі, Microsoft просуває технологію з відкритим кодом через свою провідну платформу розробників GitHub. За допомогою LinkedIn, найбільшої кар’єрної мережі, Microsoft сприяє розвитку професійних мереж у всьому світі.