Was du wissen musst
- Mit Hilfe von Arkose Labs und einem Gerichtsbeschluss beschlagnahmte Microsoft die Domänen und die in den USA ansässige Infrastruktur des größten Verkäufers und Erstellers betrügerischer Microsoft-Konten.
- Schätzungen zufolge hat Storm-1152 750 Millionen Microsoft-Konten an Cyberkriminelle und Ransomware-Gruppen verkauft.
- Dies ist ein großer Schritt in die richtige Richtung für Unternehmen wie Microsoft, die damit beginnen, sich vor diesen bösartigen Gruppen zu schützen, die sowohl Microsoft als auch seine Kunden ausnutzen.
In einem Bericht von Microsoft wird erklärt, dass es sich bei Storm-1152 um eine Cybercrime-as-a-Service-Gruppe handelt, die gefälschte Outlook-Konten erstellt und diese „am Leben“ und aktiv hält, damit sie für Microsoft nicht wie betrügerische Konten aussehen. Wenn eine Ransomware-Gruppe dann einige Konten benötigt, um Phishing-Angriffe oder andere Cyberangriffe durchzuführen, kann sie diese Konten erwerben. Sie werden von den Erkennungssystemen von Microsoft nicht so leicht erkannt, da es sich offenbar um normale Benutzerkonten handelt.
Microsoft Threat Intelligence hat mehrere Gruppen identifiziert, die an Ransomware, Datendiebstahl und Erpressung beteiligt sind und Storm-1152-Konten verwendet haben. Beispielsweise hat Octo Tempest, auch bekannt als Scattered Spider, betrügerische Microsoft-Konten von Storm-1152 erhalten
Microsoft
Was kann man tun, um Cyberkriminalität zu bekämpfen?
Es wird prognostiziert, dass Cyberkriminalität die Welt im Jahr 2023 8 Billionen US-Dollar kosten wird. laut Cybersecurity Ventures. Einer der Hauptgründe dafür, dass Cyberkriminalität so lukrativ ist, liegt darin, dass ein Unternehmen kaum Möglichkeiten hat, sich gegen diese Angriffe zu verteidigen. Fragen Sie einen Cybersicherheitsexperten und er wird Ihnen sagen, dass es unmöglich ist, zu 100 % vor einem Angriff geschützt zu sein. Das Beste, auf das Sie hoffen können, ist Redundanz und eine schnelle Wiederherstellungszeit mit Backups und anderen Plänen für den Fall eines Angriffs.
Für einen Angreifer besteht nur eine minimale Abschreckung, diese Angriffe durchzuführen. Unternehmen ist es gesetzlich verboten, „zurückzuhacken“. Obwohl es bereits 2019 einen Vorstoß des Kongresses gab, Unternehmen genau dies zu ermöglichen, gibt es bisher noch keinen Vorstoß für diesen Gesetzentwurf. Der HR3270 – Active Cyber Defense Certainty Act würde „die strafrechtliche Verfolgung von Computerbetrugs- und -missbrauchsdelikten einschränken, wenn das strafbare Verhalten eine Reaktion auf oder die Abwehr eines Cyber-Einbruchs beinhaltet.“
Meiner Meinung nach müssen Unternehmen in der Lage sein, zurückzuhacken, was bedeutet, dass sie diese Kriminellen zurückschlagen und den Systemen der Kriminellen Schaden zufügen oder Programme auf den Computern der Angreifer installieren können, um Informationen zu sammeln und diese an die Behörden weiterzugeben. Derzeit besagt das Gesetz, dass ein Unternehmen eine Mauer errichten kann, um Türen und Fenster zu verriegeln. Wenn jedoch ein Angreifer in Ihr Haus eindringt, müssen Sie ihn stillschweigend auffordern, das Haus zu verlassen.
Microsoft scheint diesen Ansatz jedoch satt zu haben. Sie bezeichnen die Maßnahmen zur Bekämpfung von Storm-1152 in dieser Woche als „Störungsstrategie“. Das bedeutet hoffentlich, dass in Zukunft ähnliche Maßnahmen gegen andere Cyberkriminalitätsgruppen ergriffen werden.
Am Donnerstag, dem 7. Dezember, erwirkte Microsoft eine gerichtliche Anordnung des Südbezirks von New York, die in den USA ansässige Infrastruktur zu beschlagnahmen und von Storm-1152 genutzte Websites offline zu schalten, um Microsoft-Kunden zu schaden. Während sich unser Fall auf betrügerische Microsoft-Konten konzentriert, verkauften die betroffenen Websites auch Dienste zur Umgehung von Sicherheitsmaßnahmen auf anderen bekannten Technologieplattformen. Die heutige Maßnahme hat daher weitreichendere Auswirkungen und kommt nicht nur Microsoft, sondern auch Benutzern zugute.
Microsoft
Wird es von Bedeutung sein, dass Microsoft Storm-1152 abwehrt?
Wie die meisten Dinge ist auch die Welt der Cyberkriminellen ein Vakuum, und es wird wahrscheinlich eine neue Gruppe von Menschen geben, oder die gleichen Leute, die hinter Storm-1152 stehen, werden ein neues Unternehmen mit neuen Domänen und Infrastruktur gründen und weiterhin ihre illegalen Dienste anbieten. Die einzige Möglichkeit, diese Personen davon abzuhalten, unseren Unternehmen und Volkswirtschaften Schaden zuzufügen, besteht jedoch darin, sie weiterhin zu verfolgen und die Kosten für die Begehung von Straftaten höher zu machen als die Belohnungen, die sie erhalten haben.
Ich glaube, dass es bei Regierungen auf der ganzen Welt ein Gefühl der Selbstgefälligkeit gegenüber Cyberkriminalität gibt. Es scheint eine Lebensfrage zu sein, die nicht gelöst werden kann, aber das kann nicht sein. Es gibt tatsächlich staatlich geförderte nationalstaatliche Akteure, die von Regierungen wie Russland, Iran, Nordkorea und China unterstützt und finanziert werden. Es wäre schwierig oder fast unmöglich, diese Gruppen erfolgreich zu zerschlagen, ohne einen internationalen Zwischenfall auszulösen. Doch viele dieser Ransomware-Gruppen sind lediglich Kriminelle, die Geld verdienen wollen, indem sie andere bestehlen. Diese Gruppen sollten verfolgt und gestoppt werden, da sie allein für den weltweiten wirtschaftlichen Schaden in Milliardenhöhe verantwortlich sind.
Möchten Sie in die Cybersicherheit einsteigen? Schauen Sie sich unseren Leitfaden „Erste Schritte in der Cybersicherheit“ an.
Was denken Sie über die Maßnahmen von Microsoft zum Schutz vor Cyberkriminellen? Glauben Sie, dass mehr Unternehmen diese Cyberkriminalitätsprobleme proaktiv selbst lösen sollten? Lass es uns in den Kommentaren wissen.