ไมโครซอฟท์ได้หยุดยั้งการกระทำของกลุ่มผู้กระทำความผิดทางไซเบอร์ที่คาดว่าเป็นผู้ทำธุรกิจอาชญากรรมไซเบอร์แบบบริการ (CaaS) โดยกลุ่มนี้ซึ่งไมโครซอฟท์เรียกว่า Storm-1152 ได้สร้างความเสียหายทางการเงินอย่างมหาศาลให้กับองค์กรและผู้บริโภคทั่วโลก
รูปแบบอาชญากรรมไซเบอร์แบบบริการ (CaaS) คือวิธีที่เหล่าหัวขโมยผู้เชี่ยวชาญนั้น จะสร้างเครื่องมือโจมตี เช่น บอทอัตโนมัติ เพื่อขายให้กับพวกฉ้อโกงที่ไม่เก่งด้านเทคนิคมากนัก เท่ากับเป็นการเพิ่มโอกาสในการทำอาชญากรรมไซเบอร์เพิ่มขึ้น
Storm-1152 โฆษณาว่าโปรแกรมแก้ไขของพวกเขาสามารถผ่านระบบป้องกัน CAPTCHA ใดๆ ก็ได้ ทำให้เหล่ามิจฉาชีพพุ่งเป้าไปที่ระบบออนไลน์ของ Microsoft และบริษัทต่างๆ ในอุตสาหกรรมอื่นๆ ด้วย ต่อมาพวกมันได้ปรับกลยุทธ์และวิธีการใหม่ โดยใช้บอทลงทะเบียนบัญชี Microsoft ปลอม ด้วยชื่อผู้ใช้ปลอม จากนั้นจึงขายบัญชีปลอมเหล่านี้เป็นจำนวนมากให้กับมิจฉาชีพคนอื่น เพื่อนำไปใช้โจมตีออนไลน์ในรูปแบบต่างๆ เช่น ฟิชชิ่ง, มัลแวร์, และอื่นๆ เป็นต้น
โดยล่าสุดไมโครซอฟท์ก็ได้ร่วมกัน Arkose Labs บริษัทชั้นนำด้านการป้องกันความปลอดภัยไซเบอร์และจัดการบอท พยามที่จะเข้าไปจัดการกับกลุ่ม Storm-1152 ทั้งนี้ก็เพื่อปกป้องผู้ใช้ออนไลน์ที่อาจจะได้รับผลกระทบจากการกระทำที่ผิดกฏหมายดังกล่าว
อ่านเพิ่มเติมที่นี่ – HNS
