Microsoft gelingt Schlag gegen Cybercrime-as-a-Service-Anbieter

Eine Cyberbande mit vietnamesischen Wurzeln, Storm-1152, hat gefälschte Microsoft-Konten und CAPTCHA-Umgehungsdienste als Cybercrime-as-a-Service anderen Online-Kriminellen angeboten. Microsoft konnte nun Webseiten und Social-Media-Kanäle der Täter beschlagnahmen und ihnen so einen empfindlichen Schlag versetzen.

Storm-1152 betreibe illegale Webseiten und Soziale-Medien-Kanäle, erklärt Microsoft in einem Blog-Beitrag. Dort verkauft die Gruppe betrügerische Microsoft-Konten und Werkzeuge, um Identifikations-Verifizierungssoftware über bekannte Technikplattformen zu umgehen. Diese Dienste reduzieren die Zeit und den Aufwand, den Kriminelle bräuchten, um eine Vielzahl krimineller und missbräuchlicher Aktivitäten online zu entfalten.

Microsoft: Große Anzahl gefälschter Konten

Bis zur Beschlagnahme der Webseiten und Social-Network-Konten habe die Vereinigung rund 750 Millionen gefälschte Microsoft-Konten erstellt. Damit habe sie Millionen US-Dollar an illegalen Einnahmen generiert und Microsoft sowie anderen Unternehmen sogar mehr gekostet, um die kriminellen Aktivitäten zu bekämpfen.

Microsoft führt weiter aus, dass Storm-1152 eine wichtige Rolle im Cybercrime-as-a-Service-Ökosystem spiele. Cyberkriminelle benötigten betrügerische Konten, um ihre weitreichend automatisierten kriminellen Aktivitäten auszuführen. Da Unternehmen in der Lage sind, betrügerische Konten rasch zu erkennen und sie zu blockieren, benötigen die Täter größere Mengen an Konten, um die Gegenmaßnahmen zu kompensieren. Anstatt Zeit hineinzustecken, um tausende Konten zu erstellen, können sie diese einfach von Storm-1152 und anderen Gruppen kaufen. Dadurch können sich die kriminellen Vereinigungen darauf konzentrieren, Phishing, Spamming, Ransomware-Angriffe und andere Formen von Betrug und Missbrauch zu praktizieren. Die Microsoft Threat Intelligence-Einheit hat mehrere Gruppen ausgemacht, die Storm-1152-Konten für Ransomware, Datendiebstahl und Erpressung missbraucht haben.

Bereits am 7. Dezember habe Microsoft einen Gerichtsbeschluss erwirkt, demzufolge das Unternehmen die US-basierte Infrastruktur beschlagnahmen und die Webseiten von Storm-1152 offline nehmen darf. Da die angebotenen Dienste auch etwa die Umgehung von CAPTCHA-Prüfungen von anderen Anbietern umfassten, reichen die Auswirkungen dieser Maßnahmen deutlich weiter als nur zu Microsoft-Kunden. Die Digital Crimes-Einheit von Microsoft hat im Speziellen die Webseite hotmailbox.me übernommen, die Seiten 1stCAPTCHA, AnyCAPTCHA und NoneCAPTCHA sowie die zugehörigen Social-Media-Kanäle. Um die Drahtzieher und Individuen sowie die in den USA gehostete Infradstruktur hinter Storm-1152 auszuforschen, habe Microsoft die Analyse von Storm-1152 auf Erkennung, Analyse, Telemetrie, verdeckte Testkäufe und Reverse Engineering basiert. Gegen einzelne Individuen der Cybergang habe Microsoft bei den Strafermittlern eine Strafanzeige eingereicht.

Kriminelle dürfen sich auch im Online-Umfeld nicht zu sicher fühlen. Immer wieder gelingen Strafermittlern und ihren Unterstützern, sie zu erwischen und unter anderem ihre Infrastruktur zu zerstören. Zuletzt gelang dies Ende Oktober internationalen Ermittlern, als sie die Darknet-Webseite der Ransomware-Erpresserbande Ragnar Locker beschlagnahmen konnten.

(dmk)