Microsoft hat die Websites einer in Vietnam ansässigen Gruppe beschlagnahmt, von der sie angeblich Millionen verkauft hat gefälschte Konten Zu Cyberkriminelledie sie weltweit für Ransomware-Angriffe, Identitätsdiebstahl und andere Betrügereien nutzten. Die von Microsoft als Storm-1152 identifizierte Gruppe entwickelte hochentwickelte Tools, mit denen betrügerische Outlook- und Hotmail-E-Mail-Konten in großen Mengen eingerichtet werden sollen. Anfang dieser Woche erhielt Microsoft vom Südbezirk von New York einen Gerichtsbeschluss zur Beschlagnahme von US-amerikanischen Unternehmen Infrastruktur und Offline-Nutzung von Websites, die von verwendet werdenSturm-1152 um Microsoft-Kunden zu schaden.
Storm-1152 wurde erstmals im Jahr 2021 entdeckt. Das Cybersicherheitsunternehmen Arkose Labs, das mit Microsoft zusammenarbeitete, um die Gruppe zu identifizieren, verfolgte ihn bis nach Vietnam. Die Anführer der Gruppe seien drei in Vietnam lebende Personen, Duong Dinh Tu, Linh Van Nguyen und Tai Van Nguyen, sagte Microsoft in einer Erklärung. Die drei Namen sind in der Klage von Microsoft gegen sie vor einem US-Bundesgericht aufgeführt.
Was macht Storm-1152 gefährlich?
Laut Microsoft betreibt Storm-1152 illegale Websites und Social-Media-Seiten und verkauft betrügerische Microsoft-Konten und Tools zur Umgehung von Software zur Identitätsprüfung auf bekannten Technologieplattformen. Diese Dienste reduzieren den Zeit- und Arbeitsaufwand, den Kriminelle benötigen, um eine Vielzahl krimineller und missbräuchlicher Verhaltensweisen im Internet zu begehen. Berichten zufolge hat Storm-1152 bis heute etwa 750 Millionen betrügerische Microsoft-Konten zum Verkauf angeboten.
So funktioniert Storm-1152
Storm-1152 hat automatisierte Software – oder „Bots“ – entwickelt, um gefälschte Konten zu erstellen. Diese Bots sollen darauf abzielen, die Sicherheitsvorkehrungen von Microsoft zu umgehen, etwa die CAPTCHA-Rätsel, die Benutzer lösen müssen, um zu beweisen, dass sie ein Mensch sind, sagte der Technologieriese in seiner Gerichtsakte. Die Gerichtsakten von Microsoft enthielten einen Screenshot einer Storm-1152-Website, die mit dem Einsatz künstlicher Intelligenz gegen CAPTCHA prahlt. Google und X, früher bekannt als Twitter, seien ebenfalls von Storm-1152-Aktivitäten betroffen, sagte Microsoft in der Akte.
Wie Hacker Storm-1152 nutzen
Cyberkriminelle benötigen Betrugskonten, um ihre weitgehend automatisierten kriminellen Aktivitäten zu unterstützen. Da Unternehmen in der Lage sind, Betrugskonten schnell zu identifizieren und zu schließen, benötigen Kriminelle eine größere Anzahl von Konten, um diese Eindämmungsbemühungen zunichte zu machen. Anstatt Zeit damit zu verschwenden, Tausende von Betrugskonten zu erstellen, können Cyberkriminelle diese einfach bei Storm-1152 und anderen Gruppen erwerben. „Anstatt Zeit damit zu verschwenden, Tausende betrügerischer Konten zu erstellen, können Cyberkriminelle diese einfach von Storm-1152 und anderen Gruppen kaufen“, sagte Amy Hogan-Burney von Microsoft in einem Blogbeitrag. Dadurch können Kriminelle ihre Bemühungen auf ihre eigentlichen Ziele konzentrieren: Phishing, Spamming, Ransomware und andere Arten von Betrug und Missbrauch.
Auf den Websites von Storm-1152 heißt es nun: „Diese Domain wurde von Microsoft beschlagnahmt.“
Storm-1152 wurde erstmals im Jahr 2021 entdeckt. Das Cybersicherheitsunternehmen Arkose Labs, das mit Microsoft zusammenarbeitete, um die Gruppe zu identifizieren, verfolgte ihn bis nach Vietnam. Die Anführer der Gruppe seien drei in Vietnam lebende Personen, Duong Dinh Tu, Linh Van Nguyen und Tai Van Nguyen, sagte Microsoft in einer Erklärung. Die drei Namen sind in der Klage von Microsoft gegen sie vor einem US-Bundesgericht aufgeführt.
Was macht Storm-1152 gefährlich?
Laut Microsoft betreibt Storm-1152 illegale Websites und Social-Media-Seiten und verkauft betrügerische Microsoft-Konten und Tools zur Umgehung von Software zur Identitätsprüfung auf bekannten Technologieplattformen. Diese Dienste reduzieren den Zeit- und Arbeitsaufwand, den Kriminelle benötigen, um eine Vielzahl krimineller und missbräuchlicher Verhaltensweisen im Internet zu begehen. Berichten zufolge hat Storm-1152 bis heute etwa 750 Millionen betrügerische Microsoft-Konten zum Verkauf angeboten.
So funktioniert Storm-1152
Storm-1152 hat automatisierte Software – oder „Bots“ – entwickelt, um gefälschte Konten zu erstellen. Diese Bots sollen darauf abzielen, die Sicherheitsvorkehrungen von Microsoft zu umgehen, etwa die CAPTCHA-Rätsel, die Benutzer lösen müssen, um zu beweisen, dass sie ein Mensch sind, sagte der Technologieriese in seiner Gerichtsakte. Die Gerichtsakten von Microsoft enthielten einen Screenshot einer Storm-1152-Website, die mit dem Einsatz künstlicher Intelligenz gegen CAPTCHA prahlt. Google und X, früher bekannt als Twitter, seien ebenfalls von Storm-1152-Aktivitäten betroffen, sagte Microsoft in der Akte.
Wie Hacker Storm-1152 nutzen
Cyberkriminelle benötigen Betrugskonten, um ihre weitgehend automatisierten kriminellen Aktivitäten zu unterstützen. Da Unternehmen in der Lage sind, Betrugskonten schnell zu identifizieren und zu schließen, benötigen Kriminelle eine größere Anzahl von Konten, um diese Eindämmungsbemühungen zunichte zu machen. Anstatt Zeit damit zu verschwenden, Tausende von Betrugskonten zu erstellen, können Cyberkriminelle diese einfach bei Storm-1152 und anderen Gruppen erwerben. „Anstatt Zeit damit zu verschwenden, Tausende betrügerischer Konten zu erstellen, können Cyberkriminelle diese einfach von Storm-1152 und anderen Gruppen kaufen“, sagte Amy Hogan-Burney von Microsoft in einem Blogbeitrag. Dadurch können Kriminelle ihre Bemühungen auf ihre eigentlichen Ziele konzentrieren: Phishing, Spamming, Ransomware und andere Arten von Betrug und Missbrauch.
Auf den Websites von Storm-1152 heißt es nun: „Diese Domain wurde von Microsoft beschlagnahmt.“