Η Microsoft στοχεύει ομάδα που παρέκαμψε το CAPTCHA και είναι υπεύθυνη για τη δημιουργία 750 εκατ. ψεύτικων λογαριασμών

Η Microsoft εξασφάλισε δικαστική εντολή για το κατέβασμα ιστότοπων που χρησιμοποιούνται από μια ομάδα που περιγράφει ως "τον νούμερο ένα πωλητή και δημιουργό ψευτικων λογαριασμών Microsoft", η οποία χρησιμοποίησε bots ικανά να ξεγελάσουν τα συστήματα CAPTCHA που χρησιμοποιούνται συνήθως για να επιβεβαιώσουν ότι οι πραγματικοί άνθρωποι δημιουργούν λογαριασμούς.

Η ομάδα, την οποία η Microsoft αποκαλεί Storm-1152, καταστρατηγούσε επίσης συστηματικά τα συστήματα ελέγχου ταυτότητας άλλων μεγάλων εταιρειών τεχνολογίας, όπως το Twitter (X) και η Google, σύμφωνα με καταγγελία της Microsoft που αποσφραγίστηκε το απόγευμα της Τετάρτης στο Περιφερειακό Δικαστήριο των ΗΠΑ για τη Νότια Περιφέρεια της Νέας Υόρκης.

Η ομάδα "αντιπροσωπεύει ένα σημαντικό πρόβλημα σε ολόκληρη τη βιομηχανία", αναφέρει η καταγγελία.

Τα bots που αναπτύχθηκαν από την Storm-1152 ήταν υπεύθυνα για περίπου 750 εκατομμύρια ψευτικους λογαριασμούς της Microsoft, δήλωσε η εταιρεία. Ένας λόγος που χρειάστηκε να δημιουργήσουν τόσους πολλούς ήταν ότι τα συστήματα ανίχνευσης απάτης της εταιρείας εντόπιζαν και απενεργοποιούσαν τους λογαριασμούς γρήγορα, συχνά μέσα σε λίγες ώρες μετά τη δημιουργία τους.

"Στέλνουμε ένα ισχυρό μήνυμα σε όσους επιδιώκουν να δημιουργήσουν, να πουλήσουν ή να διανείμουν δόλια προϊόντα της Microsoft για εγκλήματα στον κυβερνοχώρο" δήλωσε η Amy Hogan-Burney, γενική διευθύντρια και αναπληρώτρια γενική σύμβουλος της Microsoft για την πολιτική και την προστασία της κυβερνοασφάλειας, σε μια ανάρτηση.

Η ομάδα έχει εμπλακεί στο σχέδιο για την παράκαμψη του CAPTCHA από το 2021, σύμφωνα με την καταγγελία, η οποία περιγράφει τη γενική προσέγγιση της ομάδας χωρίς να υπεισέρχεται σε βαθιές τεχνικές λεπτομέρειες. Το CAPTCHA σημαίνει "Completely Automated Public Turing test to tell Computers and Humans Apart" (Πλήρως αυτοματοποιημένο δημόσιο τεστ Turing για να ξεχωρίζουν οι υπολογιστές από τους ανθρώπους).

Ομάδες κυβερνοεγκληματιών χρησιμοποίησαν λογαριασμούς ηλεκτρονικού ταχυδρομείου που δημιουργήθηκαν από την Storm-1152 για να ξεκινήσουν εκστρατείες phishing, επιθέσεις ransomware και άλλες εγκληματικές δραστηριότητες, αναφέρει η Microsoft στην καταγγελία. Μία από τις εγκληματικές ομάδες, με την ονομασία Octo Tempest, "διέπραξε πρόσφατα μαζικές επιθέσεις ransomware εναντίον εμβληματικών πελατών της Microsoft, οι οποίες μόλυναν τα συστήματα υπολογιστών των εν λόγω πελατών με ransomware που απενεργοποίησε κρίσιμα λειτουργικά συστήματα, με αποτέλεσμα να προκληθούν διακοπές υπηρεσιών που προκάλεσαν ζημιές εκατοντάδων εκατομμυρίων δολαρίων", σύμφωνα με την καταγγελία. Στην καταγγελία κατονομάζονται ως κατηγορούμενοι τρεις κάτοικοι του Βιετνάμ: Duong Dinh Tu, Linh Van Nguyễn (επίσης γνωστός ως Nguyễn Van Linh) και Tai Van Nguyen.

Η Microsoft πίστωσε την Arkose Labs, προμηθευτή αμυντικών συστημάτων κυβερνοασφάλειας και διαχείρισης bot, για την παροχή "πολύτιμων πληροφοριών σχετικά με τις απειλές" που οδήγησαν στον εντοπισμό και τη διακοπή της ομάδας, ενώ επίσης συνεργάζεται με αυτή για την ανάπτυξη μιας λύσης άμυνας CAPTCHA επόμενης γενιάς.