Storm-1152 lahmgelegt: Microsoft feiert "bedeutenden Schritt gegen Cyberkriminalität"
Microsoft kann einen Treffer gegen Cyberkriminelle feiern: Mit Storm-1152 wurde eine Gruppe lahmgelegt, die mehr als 750 Millionen gefälschte Microsoft-Konten verkauft haben sollen, die für Phishing- und Ransomware-Attacken genutzt wurden.
Microsoft feiert einen erfolgreichen Schlag gegen die organisierte Cyberkriminalität: Wie das Unternehmen in einer Mitteilung verkündet, konnte man mit Arkose Labs - einem Anbieter von Cybersicherheitslösungen - gegen den wohl größten Ersteller und Verkäufer von betrügerischen Microsoft-Konten vorgehen. Bei der "Storm-1152" genannten Gruppe handelt es sich um einen Betreiber illegaler Webseiten, die manipulierte Konten und Tools anbieten, um Software zur Identitätsprüfung zu umgehen.
Mithilfe solcher Tools können die gefälschten Microsoft-Konten im Anschluss genutzt werden, um im Anschluss Phishing- oder DDoS-Angriffe durchzuführen. Storm-1152 soll mehr als 750 Millionen solcher Accounts bis zum heutigen Zeitpunkt verkauft haben. Diese spielen laut Microsoft eine wichtige Rolle im "hoch spezialisierten Cybercrime-as-a-Service-Ökosystem", denn anstelle Zeit mit dem Erstellen der gefälschten Konten zu verbringen, können sich Angreifer durch das Angebot auf die eigentliche Attacke an sich konzentrieren. Als Beispiel wird hier die "Octo Tempest" genannte Gruppe angeführt, die die von Storm-1152 verkauften Konten aktiv genutzt habe, um "breit angelegte Social-Engineering-Kampagnen" durchzuführen. Hierdurch wurden seit Anfang 2022 unzählige Ransomware-Attacken gestartet.
Seit dem 7. Dezember hat Microsoft dem Treiben aber ein zumindest vorläufiges Ende setzen können. Mithilfe einer gerichtlich erwirkten Verfügung wurde die in den USA vorgefundene Infrastruktur beschlagnahmt; konkret wurden mehrere mit Storm-1152 in Verbindung stehende Webseiten von der Digital Crimes Unit eingestellt. Im Rahmen dieser Ermittlungen wurden auch die drei Individuen ermittelt, die hinter dem kriminellen Angebot stehen sollen. Eine entsprechende Strafanzeige wurde bereits gestellt.
Dass mit dieser einen, wenngleich lobenswerten Aktion nicht sofort alles im Kampf gegen die organisierte Cyberkriminalität getan ist, weiß natürlich auch Microsoft. So werde sich der Gegenschlag zwar auf die Operationen von Storm-1152 auswirken, doch werden andere Akteure ihre Techniken daraufhin anpassen. Entsprechend verschreibt sich das Unternehmen auch weiterhin dem Kampf gegen betrügerische Gruppen, welche künftig insbesondere im Zusammenspiel mit KI-Algorithmen und maschinellem Lernen erfolgen soll.
"Die Gruppe zeichnet sich dadurch aus, dass sie ihr Cybercrime-as-a-Service-Geschäft am hellichten Tag und nicht etwa im Dark Web aufgebaut hat."