Podle serveru BleepingComputer zaregistroval Storm-1152 přes 750 milionů podvodných účtů a jejich prodejem zločineckým skupinám vydělal miliony dolarů. Jednalo se o poskytovatele podvodných účtů Outlook a dalších služeb, jako je automatizované řešení CAPTCHA pro obcházení ověřování a registrace více e-mailových účtů od Microsoftu.
Podle generálního ředitele jednotky digitální kriminality společnosti Microsoft provozuje Storm-1152 webové stránky a stránky sociálních médií, kde prodává účty a nástroje pro phishingové podvody a obchází software pro ověřování identity na populárních technologických platformách. Tyto služby pomáhají zločincům zkrátit čas a úsilí potřebné k páchání řady online trestných činů.
Společnost Microsoft uvádí, že tato skupina se od roku 2021 podílí na schématu, jehož cílem je získat miliony e-mailových účtů Microsoft Outlook pod jmény fiktivních uživatelů a následně je prodat jiným skupinám k různým účelům.
Nelegální webové stránky Storm-1152
Podle společnosti Microsoft Threat Intelligence si účty poskytnuté serverem Storm-1152 zakoupily a používaly četné zločinecké skupiny zapojené do distribuce ransomwaru a krádeží dat za účelem získání výkupného. Zločinecké gangy Storm-0252, Storm-0455 a Octo Tempest (známé také jako Scattered Spider) používaly účty ze serveru Storm-1152 k infiltraci organizací po celém světě a k nasazení ransomwaru. Společnost Microsoft odhaduje, že výsledné narušení služeb způsobilo škody ve výši stovek milionů dolarů.
7. prosince společnost Microsoft zabavila infrastrukturu po činu Storm-1152 v USA a na základě soudního příkazu v New Yorku odstranila webové stránky. Mezi ně patřila podvodná webová stránka hotmailbox.me, která prodávala účet Microsoft Outlook, webové stránky podporující nástroje, infrastrukturu a služby pro řešení CAPTCHA a obcházení ověřování identity pro jiné technologické platformy, a také stránky na sociálních sítích používané k propagaci těchto služeb.
Společnost rovněž zažalovala Duong Dinh Tu, Nguyen Van Linha a Nguyen Van Tai za účast na organizaci kyberkriminálních aktivit na zabavených doménách. Obžalovaní spravovali a vyvíjeli zdrojový kód zabavených webových stránek. Podíleli se také na publikování výukových videí o tom, jak používat podvodné účty Outlook, a poskytovali podporu prostřednictvím chatu, aby pomohli ostatním zločincům využívat jejich podvodné služby.
Zdrojový odkaz
Komentář (0)