O que você precisa saber
- Com a ajuda do Arkose Labs e uma ordem judicial, a Microsoft confiscou os domínios e a infraestrutura baseada nos EUA do maior vendedor e criador de contas fraudulentas da Microsoft.
- Estima-se que Storm-1152 tenha vendido 750 milhões de contas da Microsoft para cibercriminosos e grupos de ransomware.
- Este é um grande passo na direção certa para empresas como a Microsoft começarem a se proteger desses grupos maliciosos que atacam a Microsoft e seus clientes.
Um relatório da Microsoft explica que Storm-1152 é um grupo de crime cibernético como serviço que cria contas falsas do Outlook e as mantém “vivas” e ativas para que não pareçam contas fraudulentas para a Microsoft. Então, quando um grupo de ransomware precisa de algumas contas para realizar ataques de phishing ou outros ataques cibernéticos, eles podem comprar essas contas e não são sinalizadas pelos sistemas de detecção da Microsoft tão facilmente, pois parecem ser contas de usuários regulares.
O que pode ser feito para combater o cibercrime?
Prevê-se que o cibercrime custe ao mundo 8 biliões de dólares em 2023, de acordo com Cybersecurity Ventures. Uma das principais razões pelas quais o crime cibernético é tão lucrativo é porque uma empresa tem poucos recursos para se defender desses ataques. Pergunte a qualquer profissional de segurança cibernética e ele dirá que é impossível estar 100% protegido contra um ataque. O melhor que você pode esperar é redundância e tempo de recuperação rápido com backups e outros planos em vigor no caso de um ataque.
Para um invasor, há um impedimento mínimo de perpetrar esses ataques. As empresas estão proibidas por lei de “hackear de volta”. embora tenha havido uma pressão do Congresso em 2019 para permitir que as empresas fizessem exactamente isso, ainda não houve qualquer movimento nesse sentido. A HR3270 – Lei de Certeza de Defesa Cibernética Ativa iria “limitar o processo de fraude informática e crimes de abuso quando a conduta que constitui um crime envolve uma resposta ou defesa contra uma intrusão cibernética.”
Na minha opinião, as empresas precisam da capacidade de hackear de volta, o que significa que podem atacar estes criminosos e causar danos aos sistemas dos criminosos ou colocar programas nos computadores dos atacantes para recolher informações para fornecer às autoridades. No momento, a lei estabelece que uma empresa pode construir um muro para trancar portas e janelas, mas se um invasor entrar em sua casa, você deve pedir-lhe silenciosamente que saia.
A Microsoft parece estar cansada dessa abordagem. Eles estão chamando as ações desta semana para derrubar a Tempestade-1152 de “estratégia de ruptura”. Esperançosamente, isso significa que ações semelhantes serão tomadas contra outros grupos cibercriminosos no futuro.
Será que a Microsoft derrubará o Storm-1152 será importante?
Como a maioria das coisas, o mundo cibercriminoso é um vácuo, e provavelmente haverá um novo grupo de pessoas, ou as mesmas pessoas por trás da Storm-1152 formarão uma nova empresa com novos domínios e infra-estruturas e continuarão a executar os seus serviços ilícitos. No entanto, a única forma de dissuadir estes indivíduos de prejudicar as nossas empresas e economias é continuar a persegui-los e fazer com que os custos da prática do crime sejam superiores às recompensas que têm recebido.
Acredito que há um sentimento de complacência em relação ao crime cibernético por parte dos governos de todo o mundo. Parece aceito como uma questão de vida e impossível de resolver, mas não pode ser assim. Existem, de facto, actores estatais patrocinados pelo governo que têm o apoio e o financiamento de governos como a Rússia, o Irão, a Coreia do Norte e a China. Seria difícil ou quase impossível desmantelar esses grupos sem causar um incidente internacional. Mas muitos desses grupos de ransomware são apenas criminosos que procuram ganhar dinheiro roubando de terceiros. Esses grupos devem ser rastreados e detidos, pois são os únicos responsáveis por milhares de milhões de dólares em danos económicos globais.
Você está querendo entrar na área de segurança cibernética? Confira nosso guia Como começar na segurança cibernética.
O que você acha das ações da Microsoft para se proteger dos cibercriminosos? Você acha que mais empresas deveriam resolver proativamente esses problemas de crime cibernético por si mesmas? Deixe-nos saber nos comentários.