Microsoft membubarkan kelompok kejahatan dunia maya Storm-1152

Menurut BleepingComputer , Storm-1152 telah mendaftarkan lebih dari 750 juta akun palsu dan meraup jutaan dolar dengan menjualnya kepada kelompok kriminal. Storm-1152 adalah penyedia layanan kriminal dan akun Outlook palsu, serta layanan seperti pemecahan CAPTCHA otomatis untuk melewati autentikasi dan pendaftaran beberapa akun email dari Microsoft.

Storm-1152 mengoperasikan situs web dan halaman media sosial untuk menjual akun dan alat penipuan yang dapat melewati perangkat lunak verifikasi identitas di platform teknologi populer. Layanan ini membantu para penjahat mengurangi waktu dan upaya yang diperlukan untuk melakukan berbagai kejahatan daring, ujar manajer umum Unit Kejahatan Digital Microsoft.

Microsoft mengatakan bahwa sejak 2021, kelompok tersebut terlibat dalam skema untuk mendapatkan jutaan akun email Microsoft Outlook dengan nama pengguna fiktif, lalu menjualnya ke kelompok lain untuk digunakan dalam berbagai bentuk.

Menurut Microsoft Threat Intelligence, beberapa kelompok kriminal yang terlibat dalam penyebaran ransomware dan pencurian data telah membeli dan menggunakan akun yang disediakan oleh Storm-1152. Kelompok kriminal Storm-0252, Storm-0455, dan Octo Tempest (juga dikenal sebagai Scattered Spider) telah menggunakan akun dari Storm-1152 untuk menyusup ke berbagai organisasi di seluruh dunia dan menyebarkan ransomware. Gangguan layanan yang diakibatkannya mengakibatkan kerugian yang diperkirakan oleh Microsoft mencapai ratusan juta dolar.

Pada tanggal 7 Desember, Microsoft menyita infrastruktur Storm-1152 yang berbasis di AS dan menghapus situs web tersebut setelah menerima perintah pengadilan di New York, termasuk situs web yang menjual akun Microsoft Outlook palsu, hotmailbox.me, situs web yang mendukung alat, infrastruktur, dan menjual layanan penyelesaian CAPTCHA, melewati verifikasi identitas untuk platform teknologi lainnya, serta halaman media sosial yang digunakan untuk memasarkan layanan ini.

Perusahaan juga menggugat Duong Dinh Tu, Nguyen Van Linh, dan Nguyen Van Tai atas keterlibatan mereka dalam mengorganisir aktivitas kejahatan siber di domain yang disita. Para terdakwa mengelola dan mengembangkan kode sumber untuk situs web yang disita. Mereka juga berpartisipasi dalam menerbitkan video instruksional tentang cara menggunakan akun Outlook palsu dan menyediakan dukungan obrolan kepada pelaku kejahatan siber lain yang menggunakan layanan palsu mereka.