Компания Microsoft
, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152.
Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам через сеть сайтов и страниц в социальных сетях.
Storm-1152 — крупный CaaS-поставщик (Cybercrime-as-a-Service, «Киберпреступление как услуга»), занимающий лидирующие позиции по продаже мошеннических учетных записей Outlook. Также группировка предоставляет другие незаконные «продукты», включая автоматический сервис для решения CAPTCHA, позволяющий обходить Microsoft CAPTCHA (и не только) и массово регистрировать новые учетные записи.
Один из сайтов для обхода CAPTCHA
По данным экспертов, услугами Storm-1152 пользовались многочисленные хак-группы, включая операторов шифровальщиков, вымогателей и группы, специализирующиеся на краже данных. Например, среди группировок, которые покупали и использовали учетные записи Storm-1152 в своих атаках, были финансово мотивированные , и Octo Tempest (она же ).
Как сообщается теперь, 7 декабря 2023 года Microsoft конфисковала инфраструктуру Storm-1152 в США и, благодаря судебному распоряжению, закрыла следующие сайты:
Также компания подала в суд на трех граждан Вьетнама, которые якобы участвуют в организации этой преступной деятельности. Как утверждается в иске, ответчики разрабатывали код для конфискованных сайтов и управляли ими. Кроме того, якобы они участвовали в публикации видеоруководств по использованию мошеннических учетных записей Outlook и предлагали поддержку в чате клиентам, которые пользовались их услугами.
Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам через сеть сайтов и страниц в социальных сетях.
Storm-1152 — крупный CaaS-поставщик (Cybercrime-as-a-Service, «Киберпреступление как услуга»), занимающий лидирующие позиции по продаже мошеннических учетных записей Outlook. Также группировка предоставляет другие незаконные «продукты», включая автоматический сервис для решения CAPTCHA, позволяющий обходить Microsoft CAPTCHA (и не только) и массово регистрировать новые учетные записи.
Один из сайтов для обхода CAPTCHA
По данным экспертов, услугами Storm-1152 пользовались многочисленные хак-группы, включая операторов шифровальщиков, вымогателей и группы, специализирующиеся на краже данных. Например, среди группировок, которые покупали и использовали учетные записи Storm-1152 в своих атаках, были финансово мотивированные , и Octo Tempest (она же ).
Как сообщается теперь, 7 декабря 2023 года Microsoft конфисковала инфраструктуру Storm-1152 в США и, благодаря судебному распоряжению, закрыла следующие сайты:
- hotmailbox.me, через который продавались учетные записи Microsoft Outlook;
- 1stCAPTCHA, AnyCAPTCHA и NoneCAPTCHA, которые облегчали создание инструментов, инфраструктуры и продажи услуг по решению CAPTCHA. На этих сайтах продавались инструменты обхода проверки личности для разных технологических платформах;
- страницы в социальных сетях, которые использовались для продвижения этих услуг.
Также компания подала в суд на трех граждан Вьетнама, которые якобы участвуют в организации этой преступной деятельности. Как утверждается в иске, ответчики разрабатывали код для конфискованных сайтов и управляли ими. Кроме того, якобы они участвовали в публикации видеоруководств по использованию мошеннических учетных записей Outlook и предлагали поддержку в чате клиентам, которые пользовались их услугами.
