A Microsoft felszámolta a Storm-1152 kiberbűnözői csoportot

A BleepingComputer szerint a Storm-1152 több mint 750 millió csalárd fiókot regisztrált, és dollármilliókat keresett azzal, hogy ezeket bűnözői csoportoknak adta el. Bűnügyi szolgáltatásokat és csalárd Outlook-fiókokat, valamint olyan szolgáltatásokat nyújt, mint az automatikus CAPTCHA-feloldás a hitelesítés megkerülésére és több e-mail-fiók regisztrálása a Microsofttól.

A Storm-1152 weboldalakat és közösségi média oldalakat üzemeltet csalárd fiókok és olyan eszközök értékesítésére, amelyek megkerülik a személyazonosság-ellenőrző szoftvereket a népszerű technológiai platformokon. Ezek a szolgáltatások segítenek a bűnözőknek csökkenteni a különféle online bűncselekmények elkövetéséhez szükséges időt és energiát – mondta a Microsoft digitális bűnözéssel foglalkozó egységének vezérigazgatója .

A Microsoft közölte, hogy 2021 óta a csoport részt vesz egy olyan rendszerben, amelynek célja több millió Microsoft Outlook e-mail fiók megszerzése fiktív felhasználók neve alatt, majd azok más csoportoknak történő eladása különféle formákban történő felhasználásra.

A Microsoft Threat Intelligence szerint több, zsarolóvírus-terjesztésben és adatlopásban részt vevő bűnözői csoport is megvásárolta és használta a Storm-1152 által biztosított fiókokat. A Storm-0252, a Storm-0455 és az Octo Tempest (más néven Scattered Spider) bűnbandák a Storm-1152 fiókjait használták fel arra, hogy világszerte szervezetekbe szivárogjanak be és zsarolóvírusokat telepítsenek. Az ebből eredő szolgáltatási zavarok a Microsoft becslései szerint több százmillió dolláros veszteséget okoztak.

December 7-én a Microsoft lefoglalta az amerikai Storm-1152 infrastruktúráját, és egy New York-i bírósági végzés kézhezvétele után eltávolította a weboldalakat, beleértve a csalárd Microsoft Outlook fiókokat értékesítő weboldalt, a hotmailbox.me-t, az eszközöket támogató weboldalakat, az infrastruktúrát és CAPTCHA-megoldó szolgáltatásokat értékesítő weboldalakat, amelyek megkerülték más technológiai platformok személyazonosság-ellenőrzését, valamint az ezen szolgáltatások marketingjére használt közösségi média oldalakat.

A cég beperelte Duong Dinh Tut, Nguyen Van Linhet és Nguyen Van Tait is, mert részt vettek a lefoglalt domaineken elkövetett kiberbűnözés szervezésében. A vádlottak kezelték és fejlesztették a lefoglalt weboldalak forráskódját. Részt vettek oktatóvideók közzétételében is arról, hogyan kell használni a csalárd Outlook-fiókokat, és chat-támogatást nyújtottak más bűnözőknek, akik csalárd szolgáltatásaikat használták.