TM_419

12 21|12|2023 #419 ΗMicrosoft κατέστειλε CaaS Η Μονάδα Ψηφιακών Εγκλημάτων της Microsoft διέκοψε πριν λίγες μέρες έναν παραγωγικό πάροχο υπηρεσιών κυβερ- νοεγκλήματος ως υπηρεσία (CaaS), τον οποίο αποκαλεί Storm-1152, ο οποίος καταχώρησε περισσότερους από 750 εκατομμύρια δόλιους λογαριασμούς Microsoft για να τους πουλήσει on-line σε άλλους κυβερνοεγκληματίες - αποκο- μίζοντας εκατομμύρια δολάρια κατά τη διαδικασία. «Το Storm-1152 διαχειρίζεται παράνο- μους ιστότοπους και σελίδες κοινωνικής δικτύωσης, πουλώντας πλαστούς λογα- ριασμούς Microsoft και εργαλεία για την παράκαμψη λογισμικού επαλήθευσης ταυτότητας σε τεχνολογικές πλατφόρ- μες», εξήγησε η Amy Hogan-Burney, Γε- νική Διευθύντρια της DCU της Microsoft, σε ανάρτηση στην ομάδα. «Αυτές οι υπηρεσίες μειώνουν τον χρόνο και την προσπάθεια που απαιτείται για τους εγκληματίες να διεξάγουν πλήθος εγκλη- ματικών και καταχρηστικών συμπεριφο- ρών στο διαδίκτυο». Οι απατηλοί λογαριασμοί που συνδέ- ονται με ψεύτικα προφίλ προσφέρουν στους εγκληματίες του κυβερνοχώρου ένα ουσιαστικά ανώνυμο ορμητήριο για αυτοματοποιημένες εγκληματικές δρα- στηριότητες, όπως phishing, spamming, ransomware και άλλους τύπους απάτης και κατάχρησης. Το Storm-1152 είναι η κορυφή του «παγόβουνου» των ψεύτικων λογαριασμών, παρέχοντας υπηρεσίες λο- γαριασμού σε πολλούς από τους πιο γνω- στούς φορείς κυβερνοαπειλών εκεί έξω. «Τα ευρήματά μας δείχνουν ότι τα άτομα αυτά λειτουργούσαν και έγραφαν τον κώδικα για τους παράνομους ιστότο- πους, δημοσίευαν λεπτομερείς step-to- step οδηγίες για τον τρόπο χρήσης των προϊόντων τους μέσω βιντεοσκοπημέ- νων σεμιναρίων και παρείχαν υπηρεσί- ες συνομιλίας για να βοηθήσουν όσους χρησιμοποιούσαν τις δόλιες υπηρεσίες τους», έγραψε η Hogan-Burney. Η Microsoft έχει υποβάλει από τότε ποι- νική παραπομπή στις διωκτικές αρχές των ΗΠΑ και για τους τρεις δράστες. Το γεγονός ότι το Storm-1152 μπόρεσε να παρακάμψει ελέγχους ασφαλείας, όπως τα CAPTCHA, και να δημιουργήσει εκατομμύρια λογαριασμούς Microsoft συνδεδεμένους με ανύπαρκτους ανθρώ- πους, αναδεικνύει την πολυπλοκότητα της ομάδας, σύμφωνα με τους ερευνητές. Η σχέση μεταξύ του Elon Musk και της Ευρωπαϊ- κής Ένωσης επιδεινώθηκε περαιτέρω τη Δευτέρα, 18 Δεκεμβρίου, καθώς η δεύτερη ξεκίνησε επίσημη έρευνα για τον τρόπο με τον οποίο διοικείται το X από πέρυσι που το ανέλα- βε ο δισεκατομμυριούχος. Ανώτεροι αξιωματούχοι της Ευρωπαϊκής Επιτροπής δήλωσαν ότι ανησυχούν για μια σειρά νέων χαρα- κτηριστικών που προστέ- θηκαν στο X υπό τον Musk, καθώς και για τον τρόπο με τον οποίο επιτράπηκε η διάδοση βίαιου περιεχομέ- νου που σχετίζεται με τις επιχειρήσεις της Χαμάς στο Ισραήλ. Οι αξιωματούχοι της Ε.Ε. δήλωσαν, επίσης, ότι θα ερευνήσουν κατά πόσον οι χρήστες της πλατφόρμας παραπλανούνται σχετικά με την αξιοπιστία των ανθρώπων που πληρώνουν για μπλε σημά- δια ελέγχου - ένα χαρακτηριστικό που προηγουμένως επιτρεπό- ταν σε επαληθευμένους χρήστες, όπως διασημότητες, δημόσια πρόσωπα ή δημοσιογράφους. Μετά την εξαγορά του Musk, η πλατφόρμα έχει διαθέσει τα μπλε τσεκ σε συνδρομητές που πλη- ρώνουν, ένα χαρακτηριστικό που σύμφωνα με τους ερευνητές έχει αξιοποιηθεί για τη διάδοση απάτης και παραπληροφόρησης. Άλλες ανησυχίες που εγείρονται από την Ε.Ε. περιλαμβάνουν τον τρόπο με τον οποίο οι χρήστες μπορούν να ειδοποιούν το X όταν έχουν δει παράνομο περιεχόμενο και κατά πόσον η πλατφόρμα επικεντρώνεται υπερβολι- κά στην αγγλική γλώσσα κατά τις εργασίες της για την επαλήθευση του πε- ριεχομένου. Το X διαθέτει περισσότερους από 2.000 αγγλόφωνους συντονιστές, αλλά μόνο έναν που γνω- ρίζει π.χ. Ολλανδικά ή Πο- λωνικά, σύμφωνα με έναν απολογισμό που δημοσίευ- σε η εταιρεία τον περασμέ- νο μήνα. Με την έρευνα της Ε.Ε., το X γίνεται η πρώτη μεγάλη πλατφόρμα που αντιμετω- πίζει επίσημη έρευνα για παραβίαση των κανόνων που περιλαμβάνονται στη νέα Πράξη Ψηφιακών Υπηρεσιών της Ευρωπαϊκής Ένωσης, η οποία έχει τη δυνατότητα να επιβάλει στις εταιρείες τεχνολο- γίας να αλλάξουν τον τρόπο λειτουργίας τους ή να τους επι- βάλει πρόστιμο που φτάνει στο έως και 6% των παγκόσμιων εσόδων τους. Η έρευνα αποτελεί την αρχή μιας διαδικασίας όπου οι αξιω- ματούχοι θα πραγματοποιήσουν συνεντεύξεις και θα συγκε- ντρώσουν περισσότερα στοιχεία. «Λαμβάνουμε πολύ σοβαρά υπόψη μας οποιαδήποτε παραβίαση των κανόνων μας. Τα στοιχεία που διαθέτουμε επί του παρόντος είναι αρκετά για να ξεκινήσουμε επίσημα μια διαδικασία κατά του X», δήλωσε η Margrethe Vestager, Εκτελεστική Αντιπρόεδρος για τις ψηφια- κές υποθέσεις στην Ευρώπη. Ενδελεχής έρευνα του X από την Ε.Ε. Της Ελένης Μιχαηλίδου Της Ελένης Μιχαηλίδου