За даними BleepingComputer , Storm-1152 зареєстрував понад 750 мільйонів шахрайських облікових записів і заробив мільйони доларів, продаючи їх злочинним угрупованням. Він є постачальником кримінальних послуг та шахрайських облікових записів Outlook, а також таких послуг, як автоматичне розв'язання CAPTCHA для обходу автентифікації та реєстрація кількох облікових записів електронної пошти від Microsoft.
Storm-1152 керує веб-сайтами та сторінками в соціальних мережах для продажу шахрайських облікових записів та інструментів, що обходять програмне забезпечення для перевірки особи на популярних технологічних платформах. Ці сервіси допомагають злочинцям скоротити час і зусилля, необхідні для скоєння різноманітних онлайн-злочинів, заявив генеральний менеджер підрозділу цифрових злочинів Microsoft.
Microsoft заявила, що з 2021 року група брала участь у схемі отримання мільйонів облікових записів електронної пошти Microsoft Outlook під іменами вигаданих користувачів, а потім продавала їх іншим групам для використання в різних формах.
Незаконні вебсайти Шторму-1152
Згідно з даними Microsoft Threat Intelligence, кілька злочинних угруповань, причетних до розповсюдження програм-вимагачів та крадіжки даних, придбали та використовували облікові записи, надані Storm-1152. Злочинні угруповання Storm-0252, Storm-0455 та Octo Tempest (також відомі як Scattered Spider) використовували облікові записи Storm-1152 для проникнення в організації по всьому світу та розгортання програм-вимагачів. Збої в роботі, що виникли внаслідок цього, призвели до збитків, які, за оцінками Microsoft, оцінюються в сотні мільйонів доларів.
7 грудня Microsoft захопила інфраструктуру американського хаосу Storm-1152 та видалила вебсайти після отримання судового наказу в Нью-Йорку, включаючи вебсайт, що продавав шахрайські облікові записи Microsoft Outlook, hotmailbox.me, вебсайти, що підтримують інструменти, інфраструктуру та продають сервіси розв'язання CAPTCHA, обходячи перевірку особи для інших технологічних платформ, а також сторінки в соціальних мережах, що використовувалися для просування цих сервісів.
Компанія також подала до суду на Дуонг Дінь Ту, Нгуєн Ван Ліня та Нгуєн Ван Тая за участь в організації кіберзлочинності на вилучених доменах. Відповідачі керували та розробляли вихідний код вилучених веб-сайтів. Вони також брали участь у публікації навчальних відео про те, як використовувати шахрайські облікові записи Outlook, та наданні підтримки в чаті іншим злочинцям, які користувалися їхніми шахрайськими сервісами.
Посилання на джерело
![[Фото] Прем'єр-міністр Фам Мінь Чінь приймає голову Асоціації дружби між Японією та В'єтнамом у регіоні Кансай](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762176259003_ndo_br_dsc-9224-jpg.webp)
![[Фото] Осінній ярмарок 2025 та вражаючі рекорди](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762180761230_ndo_br_tk-hcmt-15-jpg.webp)
![[Фото] Генеральний секретар То Лам приймає посла Сінгапуру Джаю Ратнама](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762171461424_a1-bnd-5309-9100-jpg.webp)
![[Фото] Лам Донг: Крупний план незаконного озера з пробитою стіною](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/03/1762166057849_a5018a8dcbd5478b1ec4-jpg.webp)
Коментар (0)