माइक्रोसॉफ्ट ने साइबर अपराध समूह स्टॉर्म-1152 को खत्म किया

[विज्ञापन_1]

ब्लीपिंगकंप्यूटर के अनुसार, स्टॉर्म-1152 ने 75 करोड़ से ज़्यादा फर्जी खाते पंजीकृत किए हैं और उन्हें आपराधिक समूहों को बेचकर लाखों डॉलर कमाए हैं। यह आपराधिक सेवाएँ और फर्जी आउटलुक खाते प्रदान करने के साथ-साथ प्रमाणीकरण को बायपास करने के लिए कैप्चा को स्वचालित रूप से हल करने और माइक्रोसॉफ्ट से कई ईमेल खाते पंजीकृत करने जैसी सेवाएँ भी प्रदान करता है।

स्टॉर्म-1152, धोखाधड़ी वाले अकाउंट और ऐसे टूल बेचने के लिए वेबसाइट और सोशल मीडिया पेज चलाता है जो लोकप्रिय तकनीकी प्लेटफ़ॉर्म पर मौजूद पहचान सत्यापन सॉफ़्टवेयर को बायपास कर देते हैं। माइक्रोसॉफ्ट की डिजिटल क्राइम यूनिट के महाप्रबंधक ने बताया कि ये सेवाएँ अपराधियों को विभिन्न ऑनलाइन अपराध करने में लगने वाले समय और मेहनत को कम करने में मदद करती हैं।

माइक्रोसॉफ्ट ने कहा कि 2021 से, यह समूह फर्जी उपयोगकर्ताओं के नाम पर लाखों माइक्रोसॉफ्ट आउटलुक ईमेल खाते प्राप्त करने और फिर उन्हें विभिन्न रूपों में उपयोग के लिए अन्य समूहों को बेचने की योजना में शामिल रहा है।

Microsoft triệt phá nhóm tội phạm mạng Storm-1152 - Ảnh 1. — स्टॉर्म-1152 की अवैध वेबसाइटें

माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस के अनुसार, रैंसमवेयर वितरण और डेटा चोरी में शामिल कई आपराधिक समूहों ने स्टॉर्म-1152 द्वारा प्रदान किए गए खातों को खरीदा और उनका उपयोग किया है। स्टॉर्म-0252, स्टॉर्म-0455, और ऑक्टो टेम्पेस्ट (जिसे स्कैटर्ड स्पाइडर भी कहा जाता है) जैसे आपराधिक गिरोहों ने दुनिया भर के संगठनों में घुसपैठ करने और रैंसमवेयर तैनात करने के लिए स्टॉर्म-1152 के खातों का उपयोग किया है। इसके परिणामस्वरूप सेवा व्यवधानों के कारण माइक्रोसॉफ्ट को करोड़ों डॉलर का नुकसान हुआ है, जिसका अनुमान माइक्रोसॉफ्ट ने लगाया है।

7 दिसंबर को, माइक्रोसॉफ्ट ने न्यूयॉर्क में अदालती आदेश प्राप्त करने के बाद अमेरिका स्थित स्टॉर्म-1152 के बुनियादी ढांचे को जब्त कर लिया और वेबसाइटों को हटा दिया, जिसमें धोखाधड़ी वाले माइक्रोसॉफ्ट आउटलुक खाते, hotmailbox.me बेचने वाली वेबसाइट, उपकरण, बुनियादी ढांचे का समर्थन करने वाली वेबसाइटें और कैप्चा समाधान सेवाएं बेचने वाली वेबसाइटें, अन्य प्रौद्योगिकी प्लेटफार्मों के लिए पहचान सत्यापन को दरकिनार करना, साथ ही इन सेवाओं का विपणन करने के लिए उपयोग किए जाने वाले सोशल मीडिया पेज भी शामिल थे।

कंपनी ने डुओंग दीन्ह तु, गुयेन वान लिन्ह और गुयेन वान ताई पर ज़ब्त किए गए डोमेन पर साइबर अपराध गतिविधियों के आयोजन में शामिल होने का भी मुकदमा दायर किया। प्रतिवादियों ने ज़ब्त की गई वेबसाइटों के सोर्स कोड का प्रबंधन और विकास किया। उन्होंने धोखाधड़ी वाले आउटलुक खातों का उपयोग कैसे करें, इस पर निर्देशात्मक वीडियो प्रकाशित करने और अपनी धोखाधड़ी सेवाओं का उपयोग करने वाले अन्य अपराधियों को चैट सहायता प्रदान करने में भी भाग लिया।

[विज्ञापन_2]
स्रोत लिंक