Laut BleepingComputer hat Storm-1152 über 750 Millionen betrügerische Konten registriert und Millionen von Dollar durch deren Verkauf an kriminelle Gruppen verdient. Das Unternehmen bietet kriminelle Dienste und betrügerische Outlook-Konten an. Darüber hinaus bietet es Dienste wie das automatische Lösen von CAPTCHAs zur Umgehung der Authentifizierung und die Registrierung mehrerer E-Mail-Konten von Microsoft an.
Storm-1152 betreibt Websites und Social-Media-Seiten, um betrügerische Konten und Tools zu verkaufen, die Identitätsprüfungssoftware auf gängigen Technologieplattformen umgehen. Diese Dienste helfen Kriminellen, den Zeit- und Arbeitsaufwand für verschiedene Online-Verbrechen zu reduzieren, sagte der General Manager der Digital Crimes Unit von Microsoft.
Microsoft sagt, dass die Gruppe seit 2021 an einem Plan beteiligt ist, Millionen von Microsoft Outlook-E-Mail-Konten unter den Namen fiktiver Benutzer zu erhalten und sie dann zur Verwendung in verschiedenen Formen an andere Gruppen zu verkaufen.
Die illegalen Websites von Storm-1152
Laut Microsoft Threat Intelligence haben mehrere kriminelle Gruppen, die in die Verbreitung und Erpressung von Ransomware verwickelt sind, Konten von Storm-1152 erworben und genutzt. Die kriminellen Banden Storm-0252, Storm-0455 und Octo Tempest (auch bekannt als Scattered Spider) nutzten Konten von Storm-1152, um Organisationen weltweit zu infiltrieren und Ransomware zu verbreiten. Die daraus resultierenden Dienstunterbrechungen haben nach Schätzungen von Microsoft Schäden in Höhe von Hunderten Millionen Dollar verursacht.
Am 7. Dezember beschlagnahmte Microsoft die Infrastruktur des in den USA ansässigen Unternehmens Storm-1152 und nahm die Websites auf Anordnung eines Gerichts in New York vom Netz. Dazu gehörten auch die Website hotmailbox.me, auf der betrügerische Microsoft Outlook-Konten verkauft wurden, Websites, die Tools und Infrastruktur unterstützten und Dienste zum Lösen von CAPTCHAs und zum Umgehen der Identitätsüberprüfung für andere Technologieplattformen verkauften, sowie Social-Media-Seiten, die zur Vermarktung dieser Dienste genutzt wurden.
Das Unternehmen verklagte außerdem Duong Dinh Tu, Nguyen Van Linh und Nguyen Van Tai wegen Beteiligung an der Organisation von Cyberkriminalität auf den beschlagnahmten Domains. Die Angeklagten verwalteten und entwickelten den Quellcode der beschlagnahmten Websites. Sie beteiligten sich außerdem an der Veröffentlichung von Anleitungsvideos zur Nutzung betrügerischer Outlook-Konten und boten anderen Kriminellen, die ihre betrügerischen Dienste nutzten, Chat-Support an.
[Anzeige_2]
Quellenlink
Kommentar (0)