BleepingComputerによると、Storm-1152は7億5000万件以上の不正アカウントを登録し、それを犯罪グループに売却して数百万ドルを稼いだという。同社は、犯罪サービスや不正な Outlook アカウントのほか、CAPTCHA を自動的に解決して認証を回避したり、Microsoft から複数の電子メール アカウントを登録したりするサービスも提供しています。
マイクロソフトのデジタル犯罪部門ゼネラルマネージャーによると、Storm-1152はウェブサイトやソーシャルメディアページを運営し、人気のテクノロジープラットフォーム上の本人確認ソフトウェアを回避する不正アカウントやツールを販売しているという。これらのサービスは、犯罪者がオンラインでさまざまな犯罪を犯すために必要な時間と労力を削減するのに役立ちます。
マイクロソフトによれば、このグループは2021年以来、架空のユーザーの名前で数百万のMicrosoft Outlookメールアカウントを入手し、それを他のグループに販売してさまざまな形で使用させる計画に関与していたという。
ストーム-1152の違法ウェブサイト
Microsoft Threat Intelligence によると、ランサムウェアの配布と恐喝に関与する複数の犯罪グループが Storm-1152 によって提供されたアカウントを購入し、使用しています。犯罪組織 Storm-0252、Storm-0455、Octo Tempest (別名 Scattered Spider) は、Storm-1152 のアカウントを使用して世界中の組織に侵入し、ランサムウェアを展開しました。サービス中断により、マイクロソフトは数億ドルの損害が発生したと推定しています。
12月7日、マイクロソフトはニューヨークの裁判所命令を受けて米国を拠点とするStorm-1152のインフラを押収し、不正なMicrosoft Outlookアカウントを販売するウェブサイトhotmailbox.me、他のテクノロジープラットフォーム向けのCAPTCHA解決およびID検証バイパスサービスを販売するツールやインフラをサポートするウェブサイト、およびこれらのサービスを宣伝するソーシャルメディアページなど、ウェブサイトを削除した。
同社はまた、押収したドメイン名でサイバー犯罪活動の組織化に関与したとして、ドゥオン・ディン・トゥ、グエン・ヴァン・リン、グエン・ヴァン・タイを訴えた。被告らは押収されたウェブサイトのソースコードを管理し、開発していた。また、不正な Outlook アカウントの使用方法に関する説明ビデオを公開したり、他の犯罪者が不正サービスを利用できるようにチャット サポートを提供したりもしています。
[広告2]
ソースリンク
コメント (0)