مایکروسافت گروه جرایم سایبری Storm-1152 را تعطیل کرد

واحد جرم و جنایت دیجیتال مایکروسافت کنترل چندین دامنه اینترنتی را به دست گرفته است که توسط یک گروه مجرم سایبری مستقر در ویتنام به نام Storm-1152 مورد سوء استفاده قرار می گرفت.

بر اساس گزارش تکنوک، مایکروسافت فعالیت های گروه جرایم سایبری Storm-1152 را متوقف کرد. این گروه تاکنون بیش از 750 میلیون حساب کاربری جعلی ایجاد کرده و با فروش این اکانت ها به دیگران به سودهای کلانی دست یافته است. Storm-1152 به عنوان یکی از بزرگترین ارائه دهندگان خدمات مجرمانه سایبری شناخته می شود و به ویژه در فروش حساب های جعلی Outlook و سایر محصولات غیرقانونی، از جمله خدمات برای دور زدن سیستم های احراز هویت CAPTCHA مایکروسافت، برجسته است.

امی هوگان برنی، مدیر عامل واحد جرایم دیجیتال مایکروسافت، می گوید:

Storm-1152 از طریق وب سایت ها و صفحات رسانه های اجتماعی خود، حساب ها و ابزارهای جعلی مایکروسافت را برای دور زدن سیستم های احراز هویت در پلتفرم های مختلف فناوری ارائه می دهد. این خدمات به مجرمان سایبری کمک می کند تا فعالیت های مجرمانه آنلاین خود را با زمان و تلاش کمتر انجام دهند.

واحد اطلاعات تهدیدات مایکروسافت گزارش داده است که چندین گروه جرایم سایبری فعال در زمینه باج افزار و سرقت اطلاعات و اخاذی از حساب های فروخته شده توسط Storm-1152 برای انجام حملات خود استفاده کرده اند.

برای مثال، گروه‌های مجرم سایبری با انگیزه مالی مانند Storm-0252 و Storm-0455 و Octo Tempest (معروف به Scattered Spider) از این حساب‌های جعلی برای نفوذ به سازمان‌های سراسر جهان و استقرار باج‌افزار در شبکه‌هایشان استفاده کرده‌اند. مایکروسافت خسارات ناشی از این فعالیت های مجرمانه را صدها میلیون دلار برآورد کرده است.

بر اساس داده‌های به‌دست‌آمده و شواهد جمع‌آوری‌شده از تحقیقات مایکروسافت، حساب‌های ایمیل مایکروسافت که متهمان به‌طور متقلبانه ایجاد کرده و به مجرمان سایبری فروخته‌اند، توسط گروه‌های جرایم سایبری شناخته‌شده مانند Storm-0252 و Storm-0455 و Octo Tempest برای انجام فعالیت‌های مجرمانه سایبری، از جمله کلاهبرداری‌های فیشینگ استفاده شده است. . ایمیل اغلب به عنوان ابزاری برای انتشار باج افزار و سایر بدافزارها استفاده می شود.

در 7 دسامبر 2023، مایکروسافت حکم دادگاهی را از ناحیه جنوبی نیویورک برای توقیف زیرساخت های گروه Storm-1152 مستقر در ایالات متحده دریافت کرد. در نتیجه این اقدام قانونی، مایکروسافت چندین وب سایت مرتبط با این گروه را تعطیل کرد. شامل:

• وب سایت Hotmailbox.me در فروش حساب های جعلی Microsoft Outlook فعال بود.
• وب‌سایت‌های 1stCAPTCHA، AnyCAPTCHA و NoneCAPTCHA که خدمات و ابزارهایی را برای دور زدن فرآیندهای تأیید CAPTCHA و ایجاد حساب‌های کاربری توسط افراد واقعی ارائه می‌دهند. همچنین، این وب سایت ها ابزارهای دور زدن احراز هویت را برای سایر پلتفرم های فناوری ارائه کردند.
• چندین وب سایت رسانه های اجتماعی به طور فعال برای بازاریابی و تبلیغ این خدمات مورد استفاده قرار گرفتند.

مایکروسافت از Duong Dinh Tu، Linh Van Nguyen و Tai Van Nguyen به دلیل دخالت ادعایی آنها در میزبانی و عملیات سایبری در این دامنه ها شکایت کرده است. بر اساس شکایت مایکروسافت، این متهمان مسئولیت مدیریت و توسعه کد وب سایت های مذکور را بر عهده داشتند. آنها همچنین در تولید و انتشار راهنماهای ویدیویی برای استفاده از حساب‌های جعلی Outlook و ارائه پشتیبانی چت به مشتریان با استفاده از خدمات جعلی خود مشارکت داشتند.

پست مایکروسافت گروه جرایم سایبری Storm-1152 را تعطیل کرد اولین بار در TechCrunch – اخبار دنیای فناوری ظاهر شد. ظاهر شد.