750 млн. аккаунтов способствовали массовым киберпреступлениям в сети.
Microsoft объявила о масштабной операции против киберпреступной группы, известной как Storm-1152, ответственной за создание около 750 миллионов поддельных аккаунтов Microsoft. Эти аккаунты и связанные с ними веб-сайты использовались для различных киберпреступлений. Данная информация была опубликована на официальном сайте компании.
Заявление о ликвидации группировки последовало вскоре после того, как Microsoft получила постановление суда Нью-Йорка, разрешающего компании изъять инфраструктуру и веб-сайты, используемые Storm-1152, находящиеся на территории США. В Microsoft заявили, что действия Storm-1152 значительно облегчали проведение злонамеренных действий для множества киберпреступников.
Группа Storm-1152 выделялась на фоне других благодаря своей специализации в сфере киберпреступности как услуги, предлагая фальшивые аккаунты Microsoft и услуги по обходу системы CAPTCHA. По данным Microsoft, деятельность Storm-1152 принесла «миллионы долларов незаконных доходов» и обошлась компании и другим пострадавшим ещё дороже для борьбы с их преступлениями.
Расследование также выявило ряд лиц из Вьетнама, которые играли ключевую роль в разработке и поддержке веб-сайтов, связанных с деятельностью Storm-1152. Эти лица создавали обучающие видео и предоставляли поддержку в чате для своих продуктов при эксплуатации поддельных аккаунтов Microsoft.
YouTube-канал вьетнамца с видеоинструкциями по обходу мер безопасности
Исследователи Microsoft также выявили, что несколько групп, занимающихся вымогательством и кражей данных, использовали аккаунты Storm-1152. В частности, упоминается Scattered Spider (UNC3944) – группа молодых хакеров, известных взломами крупных компаний, таких как MGM Resorts и Caesars Entertainment .
Microsoft смогла изъять hotmailbox[.]me, веб-сайт, на котором продавались аккаунты Microsoft со всего мира. Скриншот сайта показывает, что аккаунты продавались за доли цента. При этом каждый аккаунт был уникальным и продавался только один раз.
Скриншоты сайтов Storm-1152
Microsoft заявила, что способность компаний быстро определять и закрывать мошеннические аккаунты заставляет преступников искать новые способы обхода системы безопасности. Покупка аккаунтов у групп вроде Storm-1152 позволяет им сосредоточить усилия на фишинге, спаме, вымогательстве и других видах мошенничества.
В рамках операции также были нарушены действия нескольких других сервисов, включая 1stCAPTCHA, AnyCAPTCHA и NoneCAPTCHA. Microsoft сотрудничала с Arkose Labs для исследования и принятия мер против группы Storm-1152.
Большой взрыв знаний каждый день в вашем телефоне