Η Μονάδα Ψηφιακών Εγκλημάτων της
Microsoft
κατέσχεσε πολλούς τομείς που χρησιμοποιούνται από μια ομάδα εγκλημα
τι
ών στον κυβερνοχώρο με έδρα το Βιετνάμ (Storm-1152), η οποία κατέγραψε πάνω από 750 εκατομμύρια δόλιες λογαριασμούς και συγκέντρωσε εκατομμύρια δολάρια πουλώντας τους διαδικτυακά σε άλλους εγκληματίες στον κυβερνοχώρο.
Το Storm-1152 είναι ένας σημαντικός πάροχος διαδικτυακού εγκλήματος ως υπηρεσία και ο νούμερο ένα πωλητής δόλιων λογαριασμών Outlook, καθώς και άλλων παράνομων “προϊόντων”, συμπεριλαμβανομένης μιας υπηρεσίας αυτόματης επίλυσης CAPTCHA για να παρακάμψει τις προκλήσεις CAPTCHA της Microsoft και να καταχωρήσει πιο δόλια Microsoft λογαριασμούς email.
“Το Storm-1152 τρέχει παράνομους ιστότοπους και σελίδες μέσων κοινωνικής δικτύωσης, πουλώντας δόλιες λογαριασμούς Microsoft και εργαλεία για να παρακάμψει λογισμικό
επα
λήθευσης ταυτότητας σε γνωστές τεχνολογικές
πλατφόρμες
. Αυτές οι υπηρεσίες μειώνουν τον χρόνο και την προσπάθεια που απαιτείται για τους εγκληματίες για να κάνουν μια σειρά από εγκληματικές και καταχρηστικές συμπεριφορές στο διαδίκτυο », σύμφωνα με την Amy Hogan-Burney, τη Γενική Διευθύντρια της Μονάδας Ψηφιακών Εγκλημάτων της Microsoft.
“Από το 2021 τουλάχιστον, οι κατηγορούμενοι έχουν εμπλακεί σε ένα σχέδιο για την απόκτηση εκατομμυρίων λογαριασμών email του Microsoft Outlook στα ονόματα εικονικών χρηστών με βάση μια σειρά ψευδών δηλώσεων και στη συνέχεια την πώληση αυτών των δόλιων λογαριασμών σε κακόβουλους παράγοντες για χρήση σε διάφορους τύπους του εγκλήματος στον κυβερνοχώρο», σύμφωνα με το
καταγγελία
.
Σύμφωνα με το Microsoft Threat Intelligence, πολλές κυβερνοομάδες που εμπλέκονται σε ransomware, κλοπή δεδομένων και εκβιασμό έχουν αγοράσει και χρησιμοποιήσει λογαριασμούς που παρέχονται από το Storm-1152 στις επιθέσεις τους.
Για παράδειγμα, με οικονομικά κίνητρα
Καταιγίδα-0252
,
Θύελλα-0455
και Octo Tempest (γνωστή και ως Scattered Spider) συμμορίες εγκλήματος στον κυβερνοχώρο χρησιμοποίησαν δόλιες λογαριασμούς Storm-1152 για να διεισδύσουν σε οργανισμούς παγκοσμίως και να αναπτύξουν ransomware στα δίκτυά τους.
Οι προκύπτουσες διακοπές υπηρεσιών οδήγησαν σε ζημιές που εκτιμάται από τη Microsoft σε εκατοντάδες εκατομμύρια δολάρια.
«Βάσει πληροφοριών και πεποιθήσεων, στοιχεία που έχουν συγκεντρωθεί μέχρι στιγμής από την έρευνα της Microsoft σε αυτήν την υπόθεση δείχνουν ότι οι λογαριασμοί email της Microsoft —οι οποίοι αποκτήθηκαν με δόλο από κατηγορούμενους και πωλήθηκαν σε εγκληματίες στον κυβερνοχώρο— έχουν χρησιμοποιηθεί από οργανωμένες ομάδες εγκλήματος στον κυβερνοχώρο γνωστές στη Microsoft ως Storm-0252, Storm- 0455 και το Octo Tempest για να εμπλακούν σε δραστηριότητες εγκλήματος στον κυβερνοχώρο, συμπεριλαμβανομένων των απατών ηλεκτρονικού ψαρέματος, οι οποίες χρησιμοποιούνται συχνά ως όχημα για τη διάδοση ransomware και άλλου κακόβουλου λογισμικού», προσθέτει η καταγγελία.
Hotmailbox.me πριν από την κατάσχεση (BleepingComputer)
Στις 7 Δεκεμβρίου, η Microsoft κατέλαβε την
υποδομή
του Storm-1152 που εδρεύει στις ΗΠΑ και κατέστρεψε τους παρακάτω ιστότοπους αφού απέκτησε
δικαστική εντολή
από τη Νότια Περιφέρεια της Νέας Υόρκης:
-
Hotmailbox.me
έναν ιστότοπο που πωλεί δόλιες λογαριασμούς Microsoft Outlook -
1stCAPTCHA, AnyCAPTCHA και NoneCAPTCHA
, ιστότοπους που διευκολύνουν την επεξεργασία εργαλείων, την υποδομή και την πώληση της υπηρεσίας επίλυσης CAPTCHA για να παρακάμψετε την επιβεβαίωση χρήσης και τη ρύθμιση λογαριασμού από πραγματικό πρόσωπο. Αυτοί οι ιστότοποι πούλησαν εργαλεία παράκαμψης επαλήθευσης ταυτότητας για άλλες τεχνολογικές πλατφόρμες -
Οι ιστότοποι κοινωνικής δικτύωσης
χρησιμοποιείται ενεργά για την εμπορία αυτών των υπηρεσιών
Η εταιρεία μήνυσε επίσης τους Duong Dinh Tu, Linh Van Nguyen (a/k/a Nguyen Van Linh) και Tai Van Nguyen για την υποτιθέμενη συμμετοχή τους στη φιλοξενία της κυβερνοεγκληματικής επιχείρησης στους κατασχεθέντες τομείς.
Όπως ισχυρίζεται περαιτέρω στην καταγγελία, οι κατηγορούμενοι διαχειρίστηκαν και ανέπτυξαν τον κωδικό για τους κατασχεθέντες ιστότοπους. Συμμετείχαν επίσης στη δημοσίευση οδηγών βίντεο σχετικά με τον τρόπο χρήσης των δόλιων λογαριασμών Outlook και πρόσφεραν υποστήριξη συνομιλίας σε «πελάτες» που χρησιμοποιούν τις δόλιες υπηρεσίες τους.
“Η σημερινή δράση αποτελεί συνέχεια της στρατηγικής της Microsoft να στοχεύει στο ευρύτερο οικοσύστημα του κυβερνοεγκλήματος και να στοχεύει τα εργαλεία που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου για να εξαπολύσουν τις επιθέσεις τους. Βασίζεται στην επέκταση μιας νομικής μεθόδου που χρησιμοποιείται επιτυχώς για να διαταραχθεί κακόβουλο λογισμικό και λειτουργίες εθνικών κρατών”, δήλωσε ο Hogan – Μπέρνι
είπε
.
VIA:
bleepingcomputer.com
