BleepingComputerによると、Storm-1152は7億5000万件以上の不正アカウントを登録し、それらを犯罪組織に販売することで数百万ドルを稼いでいた。Storm-1152は、不正なOutlookアカウントの提供や、認証を回避するための自動CAPTCHA解決、Microsoftからの複数のメールアカウント登録といったサービスを提供していた。
マイクロソフトのデジタル犯罪対策部門のゼネラルマネージャーによると、Storm-1152はウェブサイトやソーシャルメディアサイトを運営し、フィッシング詐欺用のアカウントやツールを販売している。これらのツールは、人気のあるテクノロジープラットフォーム上の本人確認ソフトウェアを回避するために利用されている。こうしたサービスは、犯罪者が様々なオンライン犯罪を実行するのに必要な時間と労力を削減するのに役立っている。
マイクロソフトによると、このグループは2021年以降、架空のユーザー名義で数百万件のMicrosoft Outlookメールアカウントを取得し、それを他のグループに販売して様々な用途に利用するという計画に関与していたという。
Storm-1152の違法ウェブサイト
マイクロソフトの脅威インテリジェンスによると、ランサムウェアの配布や身代金目的のデータ窃盗に関与する多数の犯罪グループが、Storm-1152が提供するアカウントを購入し、利用していたことが判明した。Storm-0252、Storm-0455、およびOcto Tempest(別名Scattered Spider)といった犯罪組織は、Storm-1152のアカウントを利用して世界中の組織に侵入し、ランサムウェアを展開した。マイクロソフトは、これらの行為によって発生したサービス停止による損害額は数億ドルに上ると推定している。
12月7日、マイクロソフトはニューヨークの裁判所命令に基づき、Storm-1152の米国拠点のインフラを押収し、ウェブサイトを削除した。これには、Microsoft Outlookアカウントを販売するウェブサイトhotmailbox.me、CAPTCHAの解決や他のテクノロジープラットフォームの本人確認を回避するためのツール、インフラ、サービスをサポートするウェブサイト、およびこれらのサービスを宣伝するために使用されていたソーシャルメディアページが含まれていた。
同社はまた、押収されたドメイン上でサイバー犯罪活動を組織的に行ったとして、Duong Dinh Tu、Nguyen Van Linh、Nguyen Van Taiの3名を提訴した。被告らは、押収されたウェブサイトのソースコードを管理・開発していた。また、不正なOutlookアカウントの使い方に関するチュートリアル動画の公開にも関与し、他の犯罪者が不正サービスを利用できるようチャットサポートを提供していた。
ソースリンク
コメント (0)