Según BleepingComputer , Storm-1152 ha registrado más de 750 millones de cuentas fraudulentas y ha ganado millones de dólares vendiéndolas a grupos criminales. Es un proveedor de servicios delictivos y cuentas fraudulentas de Outlook, así como servicios como la resolución automática de CAPTCHA para eludir la autenticación y el registro de múltiples cuentas de correo electrónico de Microsoft.
Storm-1152 opera sitios web y páginas en redes sociales para vender cuentas fraudulentas y herramientas que evaden el software de verificación de identidad en plataformas tecnológicas populares. Estos servicios ayudan a los delincuentes a reducir el tiempo y el esfuerzo necesarios para cometer diversos delitos en línea, según el director general de la Unidad de Delitos Digitales de Microsoft.
Microsoft dice que desde 2021, el grupo ha estado involucrado en un plan para obtener millones de cuentas de correo electrónico de Microsoft Outlook bajo nombres de usuarios ficticios y luego venderlas a otros grupos para su uso en diversas formas.
Sitios web ilegales de Storm-1152
Según Microsoft Threat Intelligence, varios grupos criminales involucrados en la distribución de ransomware y la extorsión han comprado y utilizado cuentas proporcionadas por Storm-1152. Las bandas criminales Storm-0252, Storm-0455 y Octo Tempest (también conocida como Scattered Spider) han utilizado cuentas de Storm-1152 para infiltrarse en organizaciones de todo el mundo e implementar ransomware. Las interrupciones del servicio resultantes han causado cientos de millones de dólares en daños, según estimaciones de Microsoft.
El 7 de diciembre, Microsoft confiscó la infraestructura de Storm-1152 con sede en EE. UU. y eliminó los sitios web después de recibir una orden judicial en Nueva York, incluido el sitio web que vendía cuentas fraudulentas de Microsoft Outlook hotmailbox.me, sitios web que respaldaban herramientas, infraestructura y vendían servicios de resolución de CAPTCHA y de eludir la verificación de identidad para otras plataformas tecnológicas, así como páginas de redes sociales utilizadas para comercializar estos servicios.
La empresa también demandó a Duong Dinh Tu, Nguyen Van Linh y Nguyen Van Tai por participar en la organización de actividades de ciberdelincuencia en los dominios confiscados. Los acusados gestionaron y desarrollaron el código fuente de los sitios web confiscados. También participaron en la publicación de vídeos instructivos sobre el uso de cuentas fraudulentas de Outlook y en la prestación de asistencia por chat a otros delincuentes que utilizaban sus servicios fraudulentos.
[anuncio_2]
Enlace de origen
Kommentar (0)