Według BleepingComputer , Storm-1152 zarejestrował ponad 750 milionów fałszywych kont i zarobił miliony dolarów na sprzedaży ich grupom przestępczym. Jest dostawcą usług przestępczych i fałszywych kont Outlook, a także usług takich jak automatyczne rozwiązywanie testów CAPTCHA w celu ominięcia uwierzytelniania oraz rejestrowanie wielu kont e-mail w firmie Microsoft.
Storm-1152 prowadzi strony internetowe i profile w mediach społecznościowych, aby sprzedawać fałszywe konta i narzędzia, które omijają oprogramowanie do weryfikacji tożsamości na popularnych platformach technologicznych. Usługi te pomagają przestępcom skrócić czas i wysiłek potrzebny do popełnienia różnorodnych przestępstw online, powiedział dyrektor generalny działu ds. przestępstw cyfrowych w firmie Microsoft.
Firma Microsoft poinformowała, że od 2021 r. grupa brała udział w procederze mającym na celu pozyskanie milionów kont e-mail Microsoft Outlook pod nazwami fikcyjnych użytkowników, a następnie sprzedawanie ich innym grupom do wykorzystania w różnych formach.
Nielegalne strony internetowe Storm-1152
Według Microsoft Threat Intelligence, wiele grup przestępczych zajmujących się dystrybucją oprogramowania ransomware i kradzieżą danych zakupiło i wykorzystywało konta Storm-1152. Gangi przestępcze Storm-0252, Storm-0455 i Octo Tempest (znane również jako Scattered Spider) wykorzystywały konta Storm-1152 do infiltracji organizacji na całym świecie i wdrażania oprogramowania ransomware. Spowodowane tym zakłócenia w świadczeniu usług spowodowały straty szacowane przez Microsoft na setki milionów dolarów.
7 grudnia Microsoft przejął infrastrukturę amerykańskiej firmy Storm-1152 i po otrzymaniu nakazu sądowego z Nowego Jorku usunął strony internetowe. Znalazły się wśród nich: strona internetowa sprzedająca fałszywe konta Microsoft Outlook, hotmailbox.me, strony internetowe obsługujące narzędzia, infrastrukturę i sprzedające usługi rozwiązywania testów CAPTCHA, omijające weryfikację tożsamości na innych platformach technologicznych, a także strony mediów społecznościowych wykorzystywane do marketingu tych usług.
Firma pozwała również Duong Dinh Tu, Nguyen Van Linh i Nguyen Van Tai za udział w organizowaniu cyberprzestępczości na przejętych domenach. Pozwani zarządzali i rozwijali kod źródłowy przejętych stron internetowych. Uczestniczyli również w publikowaniu filmów instruktażowych dotyczących korzystania z fałszywych kont Outlook oraz udzielaniu wsparcia na czacie innym przestępcom korzystającym z ich fałszywych usług.
Link źródłowy
![[Zdjęcie] Sekretarz generalny To Lam przyjmuje ambasadora Singapuru Jayę Ratnam](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
![[Zdjęcie] Lam Dong: Zbliżenie nielegalnego jeziora z uszkodzoną ścianą](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762166057849_a5018a8dcbd5478b1ec4-jpg.webp)
![[Zdjęcie] Premier Pham Minh Chinh przyjmuje przewodniczącego Stowarzyszenia Przyjaźni Japońsko-Wietnamskiej w regionie Kansai](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
![[Zdjęcie] Targi Jesienne 2025 i imponujące rekordy](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
Komentarz (0)