По данным BleepingComputer , компания Storm-1152 зарегистрировала более 750 миллионов мошеннических аккаунтов и заработала миллионы долларов, продавая их преступным группировкам. Она предоставляла услуги по созданию мошеннических аккаунтов Outlook и другие сервисы, такие как автоматическое решение CAPTCHA для обхода аутентификации и регистрация нескольких учетных записей электронной почты от Microsoft.
По словам генерального директора отдела по борьбе с цифровыми преступлениями Microsoft , компания Storm-1152 управляет веб-сайтами и социальными сетями для продажи учетных записей и инструментов для фишинговых атак, обхода программного обеспечения для проверки личности на популярных технологических платформах. Эти услуги помогают преступникам сократить время и усилия, необходимые для совершения целого ряда онлайн-преступлений.
Компания Microsoft заявляет, что с 2021 года эта группа участвует в схеме по получению миллионов учетных записей электронной почты Microsoft Outlook на имена вымышленных пользователей, а затем продает их другим группам для использования в различных целях.
Нелегальные веб-сайты Storm-1152
Согласно данным Microsoft Threat Intelligence, многочисленные преступные группы, занимающиеся распространением программ-вымогателей и кражей данных с целью выкупа, приобрели и использовали учетные записи, предоставленные Storm-1152. Преступные группировки Storm-0252, Storm-0455 и Octo Tempest (также известная как Scattered Spider) использовали учетные записи Storm-1152 для проникновения в организации по всему миру и распространения программ-вымогателей. По оценкам Microsoft, вызванные этим сбои в работе сервисов нанесли ущерб на сотни миллионов долларов.
7 декабря Microsoft захватила инфраструктуру Storm-1152 в США и удалила веб-сайты в соответствии с постановлением нью-йоркского суда. Среди них были сайт hotmailbox.me, занимавшийся продажей мошеннических учетных записей Microsoft Outlook, веб-сайты, предлагающие инструменты, инфраструктуру и сервисы для решения CAPTCHA и обхода проверки личности на других технологических платформах, а также страницы в социальных сетях, используемые для продвижения этих услуг.
Компания также подала в суд на Дуонг Динь Ту, Нгуен Ван Линь и Нгуен Ван Тая за участие в организации киберпреступлений на захваченных доменах. Ответчики управляли и разрабатывали исходный код захваченных веб-сайтов. Они также участвовали в публикации обучающих видеороликов о том, как использовать мошеннические учетные записи Outlook, и предоставляли поддержку в чате, чтобы помочь другим преступникам использовать их мошеннические услуги.
Ссылка на источник
Комментарий (0)