Die Hackergruppe Storm-1152 erstellt und verkauft betrügerische Microsoft-Software. Das gefällt dem Technologie-Riesen natürlich gar nicht. Mit einer neuen Sicherheitsinitiative geht Microsoft gemeinsam mit Arkose Labs gegen betrügerische Software und Cyberkriminalität vor.
Storm-1152 und der Betrug mit gefälschter Software
Dass Microsoft alles andere als begeistert ist, wenn Kopien ihrer Software verkauft werden, sollte klar sein. Neben dem monetären Verlust birgt die Fälschung aber noch eine weitere Gefahr: Hacker haben in der Regel leichtes Spiel, wenn sie sich an illegale Software ran hängen.
Massen-Phishing, Identitätsdiebstahl und DDoS-Angriffe sind die häufigsten Vergehen im Zusammenhang mit gefälschter Software. Nicht selten ist es so, dass die Software bereits darauf ausgelegt ist, Daten der Nutzer abzugreifen oder deren Accounts zu übernehmen.
Die Hackergruppe Storm-1152 ist Microsoft schon länger bekannt und ein Dorn im Auge. Deshalb hat man sich mit Arkose Labs, einem der führenden Anbieter für Cybersicherheitslösungen, zusammengetan, um gemeinsam gegen Storm-1152 anzugehen.
Bekannt war bisher vor allem, dass Storm-1152 gefälschte Identitätsprüfungssoftware im Namen von Microsoft verkauft und dadurch sehr erfolgreich ist. Knapp 750 Millionen betrügerische Software-Kopien soll die Hackergruppe verkauft haben.
Während Storm-1152 sozusagen für Entwicklung und Vertrieb zuständig ist, sind die Käufer der illegalen Software nicht weniger kriminell. Zu den Kunden gehören andere bekannte Hackergruppen wie Storm-0252, die für Callcenter-Betrug bekannt sind, Storm-0455, die sich vor allem auf Malware in Bankensystemen spezialisieren, und Octo Tempest, die auch als Scattered Spider bekannt sind.
Der erfolgreiche Angriff auf Storm-1152
Im Jahr 2023 gingen Microsoft und Arkose Labs in die Offensive gegen Storm-1152. Und das mit Erfolg. Im Dezember erwirkte Microsoft vor Gericht die Einstellung mehrerer illegaler Websites und Social-Media-Konten, die von der Hackergruppe betrieben und für die Vervielfältigung der betrügerischen Software genutzt wurden.
Darüber hinaus konnten sogar einige Namen hinter der verbrecherischen Organisation herausgefunden werden. Die Besonderheit an der Hackergruppe ist, dass die Aktivitäten mehr oder weniger öffentlich stattfinden. Während sich die meisten Hackergruppen eher zurückgezogen im Dark Web aufhalten, posteten die Köpfe hinter Storm-1152 sogar Anleitungsvideos auf ihren YouTube-Kanälen für die richtige Verwendung ihrer illegalen Software.
Wie Kevin Gosschalk, der Gründer und CEO von Arkose Labs, erklärt: „Storm-1152 zeichnet sich dadurch aus, dass sie ihr Cybercrime-as-a-Service-Geschäft am helllichten Tag und nicht etwa im Dark Web aufgebaut hat. Storm-1152 verhielt sich wie ein typisches Internetunternehmen, bot Schulungen für seine Tools an und leistete sogar einen umfassenden Kundensupport. Dabei war Storm-1152 ein offenes Einfallstor für schwere Betrügereien.“
Der Schlag gegen Storm-1152 ist ein großer Erfolg. Microsoft und Arkose Labs gehen aber realistisch davon aus, dass die illegale Software mit Anpassungen weiterhin vertrieben werden wird. Der Krieg gegen die Cyberkriminalität ist kaum zu gewinnen, aber eine wichtige Schlacht wurde im Dezember 2023 zugunsten der richtigen Seite entschieden.
Microsoft-Software sicher nutzen mit skill it
Lerne in unserem Training Microsoft Security, Compliance, and Identity Fundamentals die Grundlagen für den sicheren Einsatz von Microsoft-Software und den Cloud-Anwendungen. Willst du selbst Cybersicherheits-Strategien entwickeln und umsetzen? Dann ist unser viertägiges Seminar Microsoft Cybersecurity Architect das richtige für dich. Mit praktischen Übungen lernst du, wie du unterschiedliche Strategien aufbaust und bewertest, um ein sicheres digitales Umfeld zu schaffen.
