По данным BleepingComputer , Storm-1152 зарегистрировал более 750 миллионов мошеннических аккаунтов и заработал миллионы долларов, продавая их преступным группировкам. Это поставщик услуг по борьбе с преступностью и мошенническим аккаунтам Outlook, а также таких услуг, как автоматическое разгадывание CAPTCHA для обхода аутентификации и регистрация нескольких учетных записей электронной почты от Microsoft.
По словам генерального менеджера подразделения Microsoft по борьбе с цифровыми преступлениями , Storm-1152 управляет веб-сайтами и страницами в социальных сетях, чтобы продавать мошеннические учетные записи и инструменты, обходя программное обеспечение для проверки личности на популярных технологических платформах. Эти сервисы помогают преступникам сократить время и усилия, необходимые для совершения различных преступлений в Интернете.
Microsoft утверждает, что с 2021 года группа участвовала в схеме по получению миллионов учетных записей электронной почты Microsoft Outlook под именами фиктивных пользователей, а затем продавала их другим группам для использования в различных формах.
Незаконные веб-сайты Storm-1152
По данным Microsoft Threat Intelligence, несколько преступных группировок, занимающихся распространением программ-вымогателей и вымогательством, приобрели и использовали учетные записи, предоставленные Storm-1152. Преступные группировки Storm-0252, Storm-0455 и Octo Tempest (также известные как Scattered Spider) использовали учетные записи Storm-1152 для проникновения в организации по всему миру и развертывания программ-вымогателей. Перерыв в работе сервиса привел к ущербу, который, по оценкам Microsoft, составил сотни миллионов долларов.
7 декабря компания Microsoft захватила инфраструктуру базирующейся в США компании Storm-1152 и закрыла веб-сайты после получения постановления суда в Нью-Йорке, включая веб-сайт, продающий мошеннические учетные записи Microsoft Outlook hotmailbox.me, веб-сайты, поддерживающие инструменты, инфраструктуру и продающие услуги по решению CAPTCHA и обходу проверки личности для других технологических платформ, а также страницы в социальных сетях, используемые для продвижения этих услуг.
Компания также подала в суд на Дуонг Динь Ту, Нгуена Ван Линя и Нгуена Ван Тая за участие в организации киберпреступной деятельности с использованием арестованных доменных имен. Обвиняемые управляли и разрабатывали исходный код арестованных веб-сайтов. Они также публикуют обучающие видеоролики о том, как использовать мошеннические учетные записи Outlook, и предоставляют поддержку в чате, чтобы помочь другим преступникам использовать их мошеннические услуги.
Ссылка на источник
Комментарий (0)