Menghentikan penjahat cyber menyalahgunakan alat keamanan

Pada 31 Maret 2023, Pengadilan Distrik AS untuk Distrik Timur New York mengeluarkan perintah pengadilan yang mengizinkan Microsoft, Fortra, dan Health-ISAC menghancurkan infrastruktur berbahaya yang digunakan oleh penjahat untuk memfasilitasi serangan mereka. Hal ini memungkinkan kami untuk memberi tahu penyedia layanan internet (ISP) dan tim kesiapan darurat komputer (CERT) yang relevan untuk membantu menonaktifkan infrastruktur serangan. Tindakan ini akan secara efektif memutus koneksi antara operator kriminal dan komputer yang terinfeksi.

Upaya penyelidikan Fortra dan Microsoft mencakup deteksi, analisis, telemetri, dan rekayasa balik, dengan data dan wawasan tambahan untuk memperkuat kasus hukum kami dari jaringan mitra global, termasuk Health-ISAC, Tim Fortra Cyber Intelligence, dan wawasan dan data tim Microsoft Threat Intelligence. Tindakan kami hanya berfokus pada menghancurkan salinan lama Cobalt Strike yang telah di-crack dan perangkat lunak Microsoft yang disusupi.

Microsoft juga memperluas metode hukum yang telah berhasil digunakan untuk mendisrupsi program jahat dan operasi yang disponsori negara untuk menargetkan penyalahgunaan alat keamanan yang digunakan oleh penjahat cyber dalam berbagai serangan. Mendisrupsi salinan lama Cobalt Strike yang telah di-crack akan secara signifikan menghalangi monetisasi salinan ilegal ini dan memperlambat penggunaannya dalam serangan cyber. Hal ini akan memaksa penjahat untuk mengevaluasi ulang dan mengubah taktik mereka. Tindakan hari ini juga mencakup klaim hak cipta terhadap penggunaan berbahaya dari kode perangkat lunak Microsoft dan Fortra yang diubah dan disalahgunakan untuk tujuan yang merugikan.

Microsoft, Fortra, dan Health-ISAC terus bekerja tanpa mengenal lelah untuk meningkatkan keamanan ekosistem. Kami juga berkolaborasi dengan Divisi Cyber FBI, National Cyber Investigative Joint Task Force (NCIJTF), dan European Cybercrime Centre (EC3) Europol dalam kasus ini. Meskipun tindakan ini akan berdampak langsung pada operasi para penjahat, kami sepenuhnya menyadari bahwa mereka akan berusaha menghidupkan kembali aktivitas mereka. Oleh karena itu, tindakan ini tidak cukup dilakukan sekali saja. Melalui tindakan hukum dan teknis yang sedang berlangsung, Microsoft, Fortra, dan Health-ISAC, bersama dengan mitra kami, akan terus memantau dan mengambil tindakan untuk mendisrupsi operasi kriminal lebih lanjut, termasuk penggunaan salinan Cobalt Strike yang di-crack.

Fortra berinvestasi secara signifikan dalam komputasi dan sumber daya manusia untuk memerangi penggunaan ilegal perangkat lunaknya dan salinan Cobalt Strike yang di-crack, yang membantu pelanggan mengetahui apakah lisensi perangkat lunak mereka telah disusupi. Praktisi keamanan sah yang membeli lisensi Cobalt Strike diperiksa oleh Fortra dan diharuskan mematuhi pembatasan penggunaan dan kontrol ekspor. Fortra secara aktif bekerja dengan media sosial dan situs berbagi file untuk menghapus salinan Cobalt Strike yang di-crack ketika salinan muncul di properti web tersebut. Saat para penjahat telah menyesuaikan teknik mereka, Fortra juga menyesuaikan kontrol keamanan dalam perangkat lunak Cobalt Strike untuk menghilangkan metode yang digunakan untuk meng-crack Cobalt Strike versi lama.

Seperti yang telah kami lakukan sejak tahun 2008, DCU Microsoft akan terus berupaya menghentikan penyebaran program jahat dengan mengajukan litigasi perdata untuk melindungi pelanggan di banyak negara di seluruh dunia yang menerapkan undang-undang ini. Kami juga akan terus bekerja sama dengan ISP dan CERT untuk mengidentifikasi dan meremediasi korban.