Η Microsoft εξάρθρωσε την ομάδα κυβερνοεγκλημάτων Storm-1152

Σύμφωνα με το BleepingComputer , το Storm-1152 έχει καταχωρίσει περισσότερους από 750 εκατομμύρια δόλιους λογαριασμούς και έχει κερδίσει εκατομμύρια δολάρια πουλώντας τους σε εγκληματικές ομάδες. Είναι πάροχος εγκληματικών υπηρεσιών και δόλιων λογαριασμών Outlook, καθώς και υπηρεσιών όπως η αυτόματη επίλυση CAPTCHA για την παράκαμψη του ελέγχου ταυτότητας και η καταχώριση πολλαπλών λογαριασμών email από τη Microsoft.

Η Storm-1152 λειτουργεί ιστότοπους και σελίδες κοινωνικής δικτύωσης για την πώληση δόλιων λογαριασμών και εργαλείων που παρακάμπτουν λογισμικό επαλήθευσης ταυτότητας σε δημοφιλείς τεχνολογικές πλατφόρμες. Αυτές οι υπηρεσίες βοηθούν τους εγκληματίες να μειώσουν τον χρόνο και την προσπάθεια που απαιτούνται για τη διάπραξη ποικίλων διαδικτυακών εγκλημάτων, δήλωσε ο γενικός διευθυντής της Μονάδας Ψηφιακών Εγκλημάτων της Microsoft.

Η Microsoft δήλωσε ότι από το 2021, η ομάδα εμπλέκεται σε ένα σχέδιο για την απόκτηση εκατομμυρίων λογαριασμών email του Microsoft Outlook με ονόματα εικονικών χρηστών και στη συνέχεια την πώλησή τους σε άλλες ομάδες για χρήση σε διάφορες μορφές.

Σύμφωνα με την Microsoft Threat Intelligence, πολλές εγκληματικές ομάδες που εμπλέκονται σε διανομή ransomware και κλοπή δεδομένων έχουν αγοράσει και χρησιμοποιήσει λογαριασμούς που παρέχονται από το Storm-1152. Οι εγκληματικές συμμορίες Storm-0252, Storm-0455 και Octo Tempest (γνωστές και ως Scattered Spider) έχουν χρησιμοποιήσει λογαριασμούς από το Storm-1152 για να διεισδύσουν σε οργανισμούς σε όλο τον κόσμο και να αναπτύξουν ransomware. Οι προκύπτουσες διακοπές υπηρεσιών έχουν οδηγήσει σε απώλειες που εκτιμώνται από τη Microsoft σε εκατοντάδες εκατομμύρια δολάρια.

Στις 7 Δεκεμβρίου, η Microsoft κατέσχεσε την υποδομή του Storm-1152, με έδρα τις ΗΠΑ, και αφαίρεσε τους ιστότοπους μετά την παραλαβή δικαστικής εντολής στη Νέα Υόρκη, συμπεριλαμβανομένου του ιστότοπου που πουλούσε δόλιες υπηρεσίες Microsoft Outlook, του hotmailbox.me, ιστότοπων που υποστήριζαν εργαλεία, υποδομών και πωλούσαν υπηρεσίες επίλυσης CAPTCHA, παρακάμπτοντας την επαλήθευση ταυτότητας για άλλες τεχνολογικές πλατφόρμες, καθώς και σελίδων κοινωνικής δικτύωσης που χρησιμοποιούνται για την προώθηση αυτών των υπηρεσιών.

Η εταιρεία μήνυσε επίσης τους Duong Dinh Tu, Nguyen Van Linh και Nguyen Van Tai για συμμετοχή στην οργάνωση εγκληματικών δραστηριοτήτων στον κυβερνοχώρο στα κατασχεμένα domains. Οι κατηγορούμενοι διαχειρίζονταν και ανέπτυσσαν τον πηγαίο κώδικα για τους κατασχεμένους ιστότοπους. Συμμετείχαν επίσης στη δημοσίευση εκπαιδευτικών βίντεο σχετικά με τον τρόπο χρήσης δόλιων λογαριασμών Outlook και στην παροχή υποστήριξης μέσω συνομιλίας σε άλλους εγκληματίες που χρησιμοποιούσαν τις δόλιες υπηρεσίες τους.