واحد جرم و جنایت دیجیتال مایکروسافت کنترل چندین دامنه اینترنتی را به دست گرفته است که توسط یک گروه مجرم سایبری مستقر در ویتنام به نام Storm-1152 مورد سوء استفاده قرار می گرفت.
بر اساس گزارش تکنوک، مایکروسافت فعالیت های گروه جرایم سایبری Storm-1152 را متوقف کرد. این گروه تاکنون بیش از 750 میلیون حساب کاربری جعلی ایجاد کرده و با فروش این اکانت ها به دیگران به سودهای کلانی دست یافته است. Storm-1152 به عنوان یکی از بزرگترین ارائه دهندگان خدمات مجرمانه سایبری شناخته می شود و به ویژه در فروش حساب های جعلی Outlook و سایر محصولات غیرقانونی، از جمله خدمات برای دور زدن سیستم های احراز هویت CAPTCHA مایکروسافت، برجسته است.
امی هوگان برنی، مدیر عامل واحد جرایم دیجیتال مایکروسافت، می گوید:
Storm-1152 از طریق وب سایت ها و صفحات رسانه های اجتماعی خود، حساب ها و ابزارهای جعلی مایکروسافت را برای دور زدن سیستم های احراز هویت در پلتفرم های مختلف فناوری ارائه می دهد. این خدمات به مجرمان سایبری کمک می کند تا فعالیت های مجرمانه آنلاین خود را با زمان و تلاش کمتر انجام دهند.
واحد اطلاعات تهدیدات مایکروسافت گزارش داده است که چندین گروه جرایم سایبری فعال در زمینه باج افزار و سرقت اطلاعات و اخاذی از حساب های فروخته شده توسط Storm-1152 برای انجام حملات خود استفاده کرده اند.
برای مثال، گروههای مجرم سایبری با انگیزه مالی مانند Storm-0252 و Storm-0455 و Octo Tempest (معروف به Scattered Spider) از این حسابهای جعلی برای نفوذ به سازمانهای سراسر جهان و استقرار باجافزار در شبکههایشان استفاده کردهاند. مایکروسافت خسارات ناشی از این فعالیت های مجرمانه را صدها میلیون دلار برآورد کرده است.
بر اساس دادههای بهدستآمده و شواهد جمعآوریشده از تحقیقات مایکروسافت، حسابهای ایمیل مایکروسافت که متهمان بهطور متقلبانه ایجاد کرده و به مجرمان سایبری فروختهاند، توسط گروههای جرایم سایبری شناختهشده مانند Storm-0252 و Storm-0455 و Octo Tempest برای انجام فعالیتهای مجرمانه سایبری، از جمله کلاهبرداریهای فیشینگ استفاده شده است. . ایمیل اغلب به عنوان ابزاری برای انتشار باج افزار و سایر بدافزارها استفاده می شود.
در 7 دسامبر 2023، مایکروسافت حکم دادگاهی را از ناحیه جنوبی نیویورک برای توقیف زیرساخت های گروه Storm-1152 مستقر در ایالات متحده دریافت کرد. در نتیجه این اقدام قانونی، مایکروسافت چندین وب سایت مرتبط با این گروه را تعطیل کرد. شامل:
- وب سایت Hotmailbox.me در فروش حساب های جعلی Microsoft Outlook فعال بود.
- وبسایتهای 1stCAPTCHA، AnyCAPTCHA و NoneCAPTCHA که خدمات و ابزارهایی را برای دور زدن فرآیندهای تأیید CAPTCHA و ایجاد حسابهای کاربری توسط افراد واقعی ارائه میدهند. همچنین، این وب سایت ها ابزارهای دور زدن احراز هویت را برای سایر پلتفرم های فناوری ارائه کردند.
- چندین وب سایت رسانه های اجتماعی به طور فعال برای بازاریابی و تبلیغ این خدمات مورد استفاده قرار گرفتند.
مایکروسافت از Duong Dinh Tu، Linh Van Nguyen و Tai Van Nguyen به دلیل دخالت ادعایی آنها در میزبانی و عملیات سایبری در این دامنه ها شکایت کرده است. بر اساس شکایت مایکروسافت، این متهمان مسئولیت مدیریت و توسعه کد وب سایت های مذکور را بر عهده داشتند. آنها همچنین در تولید و انتشار راهنماهای ویدیویی برای استفاده از حسابهای جعلی Outlook و ارائه پشتیبانی چت به مشتریان با استفاده از خدمات جعلی خود مشارکت داشتند.
پست مایکروسافت گروه جرایم سایبری Storm-1152 را تعطیل کرد اولین بار در TechCrunch – اخبار دنیای فناوری ظاهر شد. ظاهر شد.
گفتگو در مورد این post