Pregled
U martu 2023. godine, veliki klijent korporacije Microsoft je bio suočen sa serijom kibernetičkih napada putem slanja bezvredne pošte što je izazvalo prekide u sistemu klijenta.
Uzrok toga? Serija lažno kreiranih Microsoft Outlook i Hotmail naloga sa ciljem da iskoriste usluge klijenta pružene u vidu probnih verzija za potencijalne korisnike, iako ovi lažni nalozi nisu imali nameru da ikada plate za te usluge. Kao rezultat toga, klijent je blokirao sva nova upisivanja naloga sa Microsoft Outlook i Hotmail adresa.
Iza ovog napada je zapravo stajala veća zlonamerna organizacija sa sedištem u Vijetnamu – grupa koju korporacija Microsoft naziva Storm-1152.
Grupa Storm-1152 je vodila nezakonite veb-sajtove i stranice na društvenim mrežama, prodajući lažne Microsoft naloge i alatke za zaobilaženje softvera za potvrdu identiteta na poznatim tehnološkim platformama. Usluge grupe Storm-1152 deluju kao neka vrsta kapije za kibernetički kriminal tako što smanjuju vreme i napor koji su potrebni kriminalcima da sprovode mnoštvo kriminalnih i zlonamernih ponašanja na mreži. Grupa je ukupno kreirala oko 750 miliona lažnih Microsoft naloga za prodaju, čime je zaradila milione dolara u nezakonitim prihodima, dok su preduzeća morale izdvojiti još više sredstava za borbu protiv njihovih kriminalnih aktivnosti.
Ispostavilo se da su se brojne grupe služile nalozima grupe Storm-1152 za sprovođenje ransomver napada, krađu podataka i iznudu, uključujućiOcto Tempest, Storm-0252, Storm-0455 i druge. Njihov posao sa prodajom naloga učinio je ovu grupu jednim od najvećih dobavljača kibernetičkog kriminala kao usluge na mreži.
Korporacija Microsoft je pratila porast ovih zlonamernih aktivnosti od 2022. godine, povećavajući upotrebu algoritama mašinskog učenja kako bi sprečila i otkrila uočene obrasce u kreiranju ovih lažnih naloga. Međutim, proleće 2023. godine označilo je prekretnicu zbog eskalacije u zloupotrebi platformi korporacije Microsoft i njenih partnera. To je zahtevalo agresivniji nastup, stoga je formiran tim sa različitim funkcijama, koji je uključivao članove iz korporacije Microsoft i našeg partnera kompanije Arkose Labs.
Koordinisani napori doveli su do toga da je Jedinica za digitalni kriminal (DCU) korporacije Microsoft preduzelaprvepravne mere u decembru 2023. godine kako bi zaplenila i zatvorila veb-sajtove koje je grupa Storm-1152 koristila za prodaju svojih usluga. Odmah nakon preduzetih mera, zabeleženo je smanjenje od nekih 60% na polju otvaranja novih naloga. Ovo smanjenje se približno podudara sa onih 60% ili više novo-otvorenih naloga koje su naši algoritmi ili partneri kasnije identifikovali kao zlonamerne, a koje smo potom suspendovali iz Microsoft usluga. Dana 23. jula, podneli smo drugu građanskopravnu tužbu kako bismo omeli grupu u pokušaju uspostavljanja nove infrastrukture nakon naše tužbe iz decembra meseca.
Ovaj izveštaj o novim pretnjama pruža uvid u to kako su mere sprovedene i ističe važnost saradnje unutar sektora u borbi protiv kibernetičkih pretnji. Ovaj slučaj je primer kako sektor može koristiti pravne kanale da pomogne u odvraćanju drugih grupa i očuvanju bezbednosti pojedinaca na mreži. Takođe, ukazuje na značaj kontinuiranih ometanja i pokazuje da pravne mere ostaju efikasan metod u borbi protiv kibernetičkih kriminalaca, čak i kada isti menjaju svoje taktike. Na kraju krajeva, nijedna operacija se ne završava samo jednom akcijom.
Pratite Microsoft bezbednost