За даними BleepingComputer , Storm-1152 зареєстрував понад 750 мільйонів шахрайських облікових записів і заробив мільйони доларів, продаючи їх злочинним угрупованням. Він був постачальником шахрайських облікових записів Outlook та інших послуг, таких як автоматичне розв'язання CAPTCHA для обходу автентифікації та реєстрація кількох облікових записів електронної пошти від Microsoft.
За словами генерального менеджера підрозділу цифрових злочинів Microsoft , Storm-1152 керує веб-сайтами та сайтами соціальних мереж для продажу облікових записів та інструментів для фішингових шахрайств, обходячи програмне забезпечення для перевірки особи на популярних технологічних платформах. Ці сервіси допомагають злочинцям скоротити час і зусилля, необхідні для здійснення низки онлайн-злочинів.
Microsoft стверджує, що з 2021 року ця група брала участь у схемі отримання мільйонів облікових записів електронної пошти Microsoft Outlook під іменами вигаданих користувачів, а потім продавала їх іншим групам для використання різними способами.
Незаконні вебсайти Шторму-1152
Згідно з даними Microsoft Threat Intelligence, численні злочинні групи, причетні до розповсюдження програм-вимагачів та крадіжки даних з метою отримання викупу, придбали та використовували облікові записи, надані Storm-1152. Злочинні угруповання Storm-0252, Storm-0455 та Octo Tempest (також відомі як Scattered Spider) використовували облікові записи Storm-1152 для проникнення в організації по всьому світу та розгортання програм-вимагачів. Microsoft оцінює перебої в роботі сервісів, що виникли внаслідок цього, у збитки на сотні мільйонів доларів.
7 грудня Microsoft захопила інфраструктуру шторму Storm-1152 у США та видалила веб-сайти за рішенням суду Нью-Йорка. Серед них був веб-сайт hotmailbox.me, що продавав шахрайські облікові записи Microsoft Outlook, веб-сайти, що підтримують інструменти, інфраструктуру та сервіси для розв'язання CAPTCHA та обходу перевірки особи для інших технологічних платформ, а також сторінки в соціальних мережах, що використовувалися для просування цих сервісів.
Компанія також подала до суду на Дуонг Дінь Ту, Нгуєн Ван Ліня та Нгуєн Ван Тая за участь в організації кіберзлочинності на вилучених доменах. Відповідачі керували вихідним кодом вилучених веб-сайтів та розробляли його. Вони також брали участь у публікації навчальних відео про те, як використовувати шахрайські облікові записи Outlook, та надавали підтримку в чаті, щоб допомогти іншим злочинцям використовувати їхні шахрайські сервіси.
Посилання на джерело
Коментар (0)