مایکروسافت گروه جرایم سایبری Storm-1152 را منحل کرد.

طبق گزارش BleepingComputer ، Storm-1152 بیش از ۷۵۰ میلیون حساب کاربری جعلی ثبت کرده و با فروش آنها به گروه‌های تبهکار میلیون‌ها دلار درآمد کسب کرده است. این شرکت ارائه‌دهنده حساب‌های کاربری جعلی Outlook و سایر خدمات مانند حل خودکار CAPTCHA برای دور زدن احراز هویت و ثبت چندین حساب ایمیل از مایکروسافت بود.

به گفته مدیر کل واحد جرایم دیجیتال مایکروسافت ، Storm-1152 وب‌سایت‌ها و سایت‌های رسانه‌های اجتماعی را برای فروش حساب‌ها و ابزارهای کلاهبرداری فیشینگ، با دور زدن نرم‌افزار تأیید هویت در پلتفرم‌های فناوری محبوب، اداره می‌کند. این خدمات به مجرمان کمک می‌کند تا زمان و تلاش لازم برای انجام طیف وسیعی از جرایم آنلاین را کاهش دهند.

مایکروسافت می‌گوید از سال ۲۰۲۱، این گروه در طرحی برای به دست آوردن میلیون‌ها حساب ایمیل مایکروسافت اوت‌لوک تحت نام کاربران جعلی و سپس فروش آنها به گروه‌های دیگر برای استفاده به روش‌های مختلف، مشارکت داشته است.

طبق گزارش Microsoft Threat Intelligence، گروه‌های تبهکاری متعددی که در توزیع باج‌افزار و سرقت داده‌ها برای دریافت باج فعالیت می‌کنند، حساب‌های کاربری ارائه شده توسط Storm-1152 را خریداری و استفاده کرده‌اند. گروه‌های تبهکاری Storm-0252، Storm-0455 و Octo Tempest (که با نام Scattered Spider نیز شناخته می‌شود) از حساب‌های کاربری Storm-1152 برای نفوذ به سازمان‌های سراسر جهان و استقرار باج‌افزار استفاده کردند. مایکروسافت تخمین می‌زند که اختلالات سرویس ناشی از این حملات، صدها میلیون دلار خسارت به بار آورده است.

در تاریخ ۷ دسامبر، مایکروسافت زیرساخت Storm-1152 مستقر در ایالات متحده را توقیف و پس از حکم دادگاه نیویورک، وب‌سایت‌ها را حذف کرد. این وب‌سایت‌ها شامل حساب جعلی مایکروسافت اوت‌لوک که وب‌سایت hotmailbox.me را می‌فروخت، وب‌سایت‌هایی که از ابزارها، زیرساخت‌ها و سرویس‌هایی برای حل CAPTCHA و دور زدن تأیید هویت برای سایر پلتفرم‌های فناوری پشتیبانی می‌کردند، و همچنین صفحات رسانه‌های اجتماعی که برای بازاریابی این سرویس‌ها استفاده می‌شدند، بودند.

این شرکت همچنین از دونگ دین تو، نگوین ون لین و نگوین ون تای به دلیل مشارکت در سازماندهی فعالیت‌های جرایم سایبری در دامنه‌های توقیف‌شده شکایت کرد. متهمان کد منبع وب‌سایت‌های توقیف‌شده را مدیریت و توسعه داده بودند. آنها همچنین در انتشار ویدیوهای آموزشی در مورد نحوه استفاده از حساب‌های جعلی Outlook مشارکت داشتند و پشتیبانی چت را برای کمک به سایر مجرمان در استفاده از خدمات جعلی خود ارائه می‌دادند.