وفقًا لموقع BleepingComputer ، سجل Storm-1152 أكثر من 750 مليون حساب احتيالي وحقق ملايين الدولارات عن طريق بيعها للجماعات الإجرامية. وهو موفر لخدمات الجريمة وحسابات Outlook الاحتيالية، بالإضافة إلى خدمات مثل حل CAPTCHA تلقائيًا لتجاوز المصادقة وتسجيل حسابات بريد إلكتروني متعددة من Microsoft.
وقال المدير العام لوحدة الجرائم الرقمية في شركة مايكروسوفت إن عصابة Storm-1152 تدير مواقع الويب وصفحات التواصل الاجتماعي لبيع حسابات وأدوات احتيالية تتجاوز برامج التحقق من الهوية على منصات التكنولوجيا الشهيرة. تساعد هذه الخدمات المجرمين على تقليل الوقت والجهد اللازمين لارتكاب مجموعة متنوعة من الجرائم عبر الإنترنت.
وتقول مايكروسوفت إن المجموعة شاركت منذ عام 2021 في مخطط للحصول على ملايين حسابات البريد الإلكتروني لبرنامج Microsoft Outlook تحت أسماء مستخدمين وهميين، ثم بيعها إلى مجموعات أخرى لاستخدامها بأشكال مختلفة.
المواقع غير القانونية لـ Storm-1152
وفقًا لـ Microsoft Threat Intelligence، قامت العديد من المجموعات الإجرامية المتورطة في توزيع برامج الفدية والابتزاز بشراء واستخدام الحسابات التي قدمتها Storm-1152. استخدمت العصابات الإجرامية Storm-0252 وStorm-0455 وOcto Tempest (المعروفة أيضًا باسم Scattered Spider) حسابات من Storm-1152 للتسلل إلى المنظمات في جميع أنحاء العالم ونشر برامج الفدية. وأدى انقطاع الخدمة إلى أضرار تقدرها مايكروسوفت بمئات الملايين من الدولارات.
في 7 ديسمبر/كانون الأول، استولت شركة مايكروسوفت على البنية التحتية لمجموعة Storm-1152 التي تتخذ من الولايات المتحدة مقراً لها، وأغلقت المواقع الإلكترونية بعد تلقي أمر قضائي في نيويورك، بما في ذلك الموقع الذي يبيع حسابات Microsoft Outlook المزورة hotmailbox.me، ومواقع الويب التي تدعم الأدوات والبنية التحتية وتبيع خدمات حل CAPTCHA وتجاوز التحقق من الهوية لمنصات تقنية أخرى، بالإضافة إلى صفحات وسائل التواصل الاجتماعي المستخدمة لتسويق هذه الخدمات.
كما رفعت الشركة دعوى قضائية ضد Duong Dinh Tu و Nguyen Van Linh و Nguyen Van Tai بتهمة المشاركة في تنظيم أنشطة الجرائم الإلكترونية على أسماء النطاقات المصادرة. وقد قام المتهمون بإدارة وتطوير الكود المصدري للمواقع الإلكترونية المضبوطة. كما يقومون بنشر مقاطع فيديو تعليمية حول كيفية استخدام حسابات Outlook الاحتيالية وتوفير الدعم عبر الدردشة لمساعدة المجرمين الآخرين على استخدام خدماتهم الاحتيالية.
[إعلان رقم 2]
رابط المصدر
تعليق (0)