По данным BleepingComputer , Storm-1152 зарегистрировал более 750 миллионов мошеннических учётных записей и заработал миллионы долларов, продавая их преступным группировкам. Он предоставляет услуги по созданию мошеннических учётных записей Outlook, а также услуги по автоматическому решению CAPTCHA для обхода аутентификации и регистрации нескольких учётных записей электронной почты Microsoft.
Storm-1152 управляет веб-сайтами и страницами в социальных сетях, продавая мошеннические аккаунты и инструменты для обхода программ проверки личности на популярных технологических платформах. Эти сервисы помогают преступникам сократить время и усилия, необходимые для совершения различных онлайн-преступлений, сообщил генеральный менеджер подразделения Microsoft по борьбе с цифровыми преступлениями.
Microsoft утверждает, что с 2021 года группа участвовала в схеме по получению миллионов учетных записей электронной почты Microsoft Outlook под именами фиктивных пользователей, а затем продавала их другим группам для использования в различных формах.
Незаконные сайты Storm-1152
По данным Microsoft Threat Intelligence, несколько преступных группировок, занимающихся распространением программ-вымогателей и вымогательством, приобрели и использовали учётные записи, предоставленные Storm-1152. Преступные группировки Storm-0252, Storm-0455 и Octo Tempest (также известные как Scattered Spider) использовали учётные записи Storm-1152 для проникновения в организации по всему миру и внедрения программ-вымогателей. По оценкам Microsoft, вызванные этим сбои в работе сервисов принесли ущерб в сотни миллионов долларов.
7 декабря компания Microsoft захватила инфраструктуру базирующейся в США компании Storm-1152 и закрыла веб-сайты после получения постановления суда в Нью-Йорке, включая веб-сайт, продающий мошеннические учетные записи Microsoft Outlook hotmailbox.me, веб-сайты, поддерживающие инструменты, инфраструктуру и продающие услуги по решению CAPTCHA и обходу проверки личности для других технологических платформ, а также страницы в социальных сетях, используемые для продвижения этих услуг.
Компания также подала в суд на Зыонг Динь Ту, Нгуена Ван Линя и Нгуена Ван Тая за участие в организации киберпреступной деятельности на арестованных доменах. Ответчики управляли и разрабатывали исходный код арестованных веб-сайтов. Они также участвовали в публикации обучающих видеороликов по использованию мошеннических учётных записей Outlook и оказывали чат-поддержку другим преступникам, использующим их мошеннические сервисы.
Ссылка на источник
![[Фото] Председатель Национальной ассамблеи посещает семинар «Создание и функционирование международного финансового центра и рекомендации для Вьетнама»](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
Комментарий (0)