Η Microsoft διαλύει την ομάδα κυβερνοεγκλημάτων Storm-1152.

Σύμφωνα με το BleepingComputer , το Storm-1152 κατέγραψε πάνω από 750 εκατομμύρια δόλιους λογαριασμούς και κέρδισε εκατομμύρια δολάρια πουλώντας τους σε εγκληματικές ομάδες. Ήταν πάροχος δόλιων λογαριασμών Outlook και άλλων υπηρεσιών, όπως αυτοματοποιημένη επίλυση CAPTCHA για την παράκαμψη του ελέγχου ταυτότητας και την καταχώριση πολλαπλών λογαριασμών email από τη Microsoft.

Σύμφωνα με τον Γενικό Διευθυντή της Μονάδας Ψηφιακών Εγκλημάτων της Microsoft , η Storm-1152 λειτουργεί ιστότοπους και ιστότοπους κοινωνικής δικτύωσης για την πώληση λογαριασμών και εργαλείων για απάτες ηλεκτρονικού "ψαρέματος" (phishing), παρακάμπτοντας λογισμικό επαλήθευσης ταυτότητας σε δημοφιλείς τεχνολογικές πλατφόρμες. Αυτές οι υπηρεσίες βοηθούν τους εγκληματίες να μειώσουν τον χρόνο και την προσπάθεια που απαιτούνται για την εκτέλεση μιας σειράς διαδικτυακών εγκλημάτων.

Η Microsoft αναφέρει ότι από το 2021, αυτή η ομάδα εμπλέκεται σε ένα σχέδιο για την απόκτηση εκατομμυρίων λογαριασμών email του Microsoft Outlook με τα ονόματα εικονικών χρηστών και στη συνέχεια την πώλησή τους σε άλλες ομάδες για χρήση με διάφορους τρόπους.

Σύμφωνα με την Microsoft Threat Intelligence, πολυάριθμες εγκληματικές ομάδες που εμπλέκονται σε διανομή ransomware και κλοπή δεδομένων με σκοπό την καταβολή λύτρων έχουν αγοράσει και χρησιμοποιήσει λογαριασμούς που παρέχονται από το Storm-1152. Οι εγκληματικές συμμορίες Storm-0252, Storm-0455 και Octo Tempest (γνωστές και ως Scattered Spider) χρησιμοποίησαν λογαριασμούς από το Storm-1152 για να διεισδύσουν σε οργανισμούς παγκοσμίως και να αναπτύξουν ransomware. Η Microsoft εκτιμά ότι οι προκύπτουσες διακοπές υπηρεσιών έχουν προκαλέσει ζημιές εκατοντάδων εκατομμυρίων δολαρίων.

Στις 7 Δεκεμβρίου, η Microsoft κατέσχεσε την υποδομή του Storm-1152 με έδρα τις ΗΠΑ και αφαίρεσε ιστότοπους μετά από δικαστική εντολή της Νέας Υόρκης. Σε αυτούς περιλαμβάνονταν ο δόλιος λογαριασμός Microsoft Outlook που πουλούσε τον ιστότοπο hotmailbox.me, ιστότοποι που υποστήριζαν εργαλεία, υποδομές και υπηρεσίες για την επίλυση CAPTCHA και την παράκαμψη της επαλήθευσης ταυτότητας για άλλες τεχνολογικές πλατφόρμες, καθώς και σελίδες κοινωνικής δικτύωσης που χρησιμοποιούνται για την προώθηση αυτών των υπηρεσιών.

Η εταιρεία μήνυσε επίσης τους Duong Dinh Tu, Nguyen Van Linh και Nguyen Van Tai για συμμετοχή στην οργάνωση εγκληματικών δραστηριοτήτων στον κυβερνοχώρο σε κατασχεμένους τομείς. Οι κατηγορούμενοι διαχειρίστηκαν και ανέπτυξαν τον πηγαίο κώδικα για τους κατασχεμένους ιστότοπους. Συμμετείχαν επίσης στη δημοσίευση εκπαιδευτικών βίντεο σχετικά με τον τρόπο χρήσης δόλιων λογαριασμών Outlook και παρείχαν υποστήριξη μέσω συνομιλίας για να βοηθήσουν άλλους εγκληματίες να χρησιμοποιήσουν τις δόλιες υπηρεσίες τους.