ตามรายงานของ BleepingComputer Storm-1152 ได้ลงทะเบียนบัญชีปลอมมากกว่า 750 ล้านบัญชีและทำเงินได้หลายล้านดอลลาร์จากการขายบัญชีเหล่านี้ให้กับกลุ่มอาชญากร โดย Storm-1152 เป็นผู้ให้บริการด้านอาชญากรรมและบัญชี Outlook ปลอม รวมถึงบริการต่างๆ เช่น การแก้ไข CAPTCHA โดยอัตโนมัติเพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์และการลงทะเบียนบัญชีอีเมลหลายบัญชีจาก Microsoft
Storm-1152 ดำเนินการเว็บไซต์และเพจโซเชียลมีเดียเพื่อขายบัญชีและเครื่องมือปลอมที่หลีกเลี่ยงซอฟต์แวร์ยืนยันตัวตนบนแพลตฟอร์มเทคโนโลยียอดนิยม บริการเหล่านี้ช่วยให้ผู้ก่ออาชญากรรมลดเวลาและความพยายามที่จำเป็นในการก่ออาชญากรรมออนไลน์ต่างๆ ผู้จัดการทั่วไป ของหน่วยอาชญากรรมดิจิทัลของ Microsoft กล่าว
Microsoft กล่าวว่านับตั้งแต่ปี 2021 กลุ่มนี้มีส่วนร่วมในแผนการเพื่อรับบัญชีอีเมล Microsoft Outlook หลายล้านบัญชีภายใต้ชื่อผู้ใช้ปลอม จากนั้นขายให้กับกลุ่มอื่นเพื่อใช้งานในรูปแบบต่างๆ
เว็บไซต์ผิดกฎหมายของ Storm-1152
ตามข้อมูลของ Microsoft Threat Intelligence กลุ่มอาชญากรหลายกลุ่มที่เกี่ยวข้องกับการแจกจ่ายและเรียกค่าไถ่ด้วยแรนซัมแวร์ได้ซื้อและใช้บัญชีที่ Storm-1152 มอบให้ กลุ่มอาชญากร Storm-0252, Storm-0455 และ Octo Tempest (หรือที่รู้จักกันในชื่อ Scattered Spider) ได้ใช้บัญชีจาก Storm-1152 เพื่อแทรกซึมองค์กรต่างๆ ทั่วโลก และเผยแพร่แรนซัมแวร์ Microsoft ประมาณการว่าการหยุดชะงักของบริการที่เกิดขึ้นนั้นส่งผลให้เกิดความเสียหายหลายร้อยล้านดอลลาร์
เมื่อวันที่ 7 ธันวาคม Microsoft ได้ยึดโครงสร้างพื้นฐานของ Storm-1152 ซึ่งตั้งอยู่ในสหรัฐฯ และปิดเว็บไซต์ดังกล่าวหลังจากได้รับคำสั่งศาลในนิวยอร์ก ซึ่งรวมถึงเว็บไซต์ที่ขายบัญชี Microsoft Outlook ปลอมอย่าง hotmailbox.me เว็บไซต์ที่สนับสนุนเครื่องมือ โครงสร้างพื้นฐาน และขายบริการการแก้ CAPTCHA และข้ามการยืนยันตัวตนสำหรับแพลตฟอร์มเทคโนโลยีอื่น รวมทั้งเพจโซเชียลมีเดียที่ใช้เพื่อทำการตลาดบริการเหล่านี้
บริษัทได้ฟ้อง Duong Dinh Tu, Nguyen Van Linh และ Nguyen Van Tai ในข้อหามีส่วนร่วมในการจัดการกิจกรรมอาชญากรรมทางไซเบอร์บนโดเมนที่ถูกยึด จำเลยทั้งสองจัดการและพัฒนาซอร์สโค้ดสำหรับเว็บไซต์ที่ถูกยึด นอกจากนี้ พวกเขายังมีส่วนร่วมในการเผยแพร่ คลิปวิดีโอ แนะนำวิธีการใช้บัญชี Outlook ปลอม และให้การสนับสนุนการแชทแก่ผู้กระทำความผิดรายอื่นที่ใช้บริการปลอมของพวกเขา
ลิงค์ที่มา
การแสดงความคิดเห็น (0)