Microsoft neemt het op tegen een bekend cybercriminaliteitssyndicaat.

Microsoft en andere technologiebedrijven hebben geprobeerd een cybercriminele organisatie te ontmantelen waarvan de kwaadaardige software wereldwijd gebruikt is bij ransomware aanvallen en andere hacks, zo maakten de bedrijven woensdag bekend. De bedrijven zeiden dat de kwaadaardige software van de groep gebruikt is bij ransomware-aanvallen en andere hacks over de hele wereld.

Hiervoor werd een gerechtelijk bevel verkregen van de United States District Court for the Northern District of Georgia, dat toestemming gaf voor de inbeslagname van 65 internet domeinen door Microsoft (MSFT) van een hackersorganisatie achter de veelgebruikte malware die bekend staat als Zloader, aldus het bedrijf.

Microsoft

Sinds de ontdekking ervan in 2019 is ZLoader gebruikt in een breed scala van financieel gedreven hacking operaties, waarbij het merendeel ondernemingen in Noord-Amerika als doelwit had, aldus de FBI. Volgens Microsoft zijn de hackers ook betrokken geweest bij de ontwikkeling van een hulpmiddel voor het afleveren van een soort ransomware die gebruikt moet worden bij hacks tegen instellingen in de gezondheidszorg.

Microsoft verklaarde dat het een van de bij het hacken betrokken personen had geïdentificeerd en de informatie aan de wetshandhavers had doorgegeven.
Een verzoek om commentaar van het Amerikaanse Ministerie van Justitie werd niet beantwoord.
Bovendien waren de in de VS gevestigde cyberbeveiligingsfirma’s Lumen en Palo Alto Networks en het in Slowakije gevestigde ESET bij de ontmanteling betrokken.

Het is slechts het laatste bedrijfs- of overheidsinitiatief om computerinfrastructuur, die vaak in de Verenigde Staten geregistreerd is en door cybercriminelen of inlichtingenagenten gebruikt wordt om hun operaties uit te voeren, buiten gebruik te stellen.

Volgens een aankondiging van Microsoft vorige week had het bedrijf een ander gerechtelijk bevel gebruikt om zeven internetdomeinen onklaar te maken die gebruikt werden door een hackersgroep die banden had met de Russische inlichtingendienst, in een klaarblijkelijke poging om het conflict van Rusland in Oekraïne te bevorderen.

De genomen sancties zijn verre van fatale klappen voor de hackersgroepen. Toch betekenen ze een cruciale stap voorwaarts om het hen moeilijker te maken te functioneren.

“Met elke succesvolle takedown als deze verhogen we de kosten van het zakendoen voor hen en scheppen we een precedent voor hun opvolgers dat er steeds meer risico verbonden is aan hun snode operaties,” zei Wendi Whitmore, hoofd van Palo Alto Network’s Unit 42 threat intelligence divisie.

Nieuwste Design blogs