مايكروسوفت تقمع مجموعة المجرمين الإلكترونيين "Storm-1152" التي تبيع منتجات مايكروسوفت المزيفة
في سطور
قامت Microsoft بقمع مجموعة المجرمين الإلكترونيين Storm-1152، التي شاركت في إنشاء أكثر من 750 مليون حساب Outlook احتيالي.
عملاق التكنولوجيا الأمريكي مایکروسافتقامت وحدة الجرائم الرقمية التابعة لـ بشن حملة على مقرها في فيتنام مجرمي الانترنت مجموعة Storm-1152، شاركت في إنشاء أكثر من 750 مليون حساب Outlook احتيالي، وكسبت ملايين الدولارات عن طريق بيعها لزملائها من مجرمي الإنترنت من خلال القنوات عبر الإنترنت.
وقالت إيمي هوجان بورني، المدير العام لوحدة الجرائم الرقمية في مايكروسوفت: "يدير Storm-1152 مواقع إلكترونية وصفحات تواصل اجتماعي غير مشروعة، ويبيع حسابات مايكروسوفت الاحتيالية وأدوات لتجاوز برامج التحقق من الهوية عبر منصات تكنولوجية معروفة". بلوق وظيفة.
وأضاف: "تعمل هذه الخدمات على تقليل الوقت والجهد اللازمين للمجرمين للقيام بمجموعة من السلوكيات الإجرامية والمسيئة عبر الإنترنت".
تستخدم المجموعة "الروبوتات" على الإنترنت لاختراق وخداع أنظمة أمان Microsoft للاعتقاد بأنهم مستهلكون بشريون شرعيون لخدمات Microsoft، وفتح حسابات بريد إلكتروني في Microsoft Outlook بأسماء مستخدمين وهميين وبيع تلك الحسابات الاحتيالية لمجرمي الإنترنت لاستخدامها كأدوات في وقالت مايكروسوفت في تقريرها إن ارتكاب مجموعة واسعة من الجرائم عبر الإنترنت شكوى إلى المحكمة.
في ديسمبر 7، 2023، مایکروسافت تلقى أمرًا من المحكمة بالاستيلاء على البنية التحتية الأمريكية لـ Storm-1152 وإغلاق المواقع التي تلحق الضرر بمستخدمي Microsoft.
أكد التحقيق المشترك الذي أجرته Microsoft Threat Intelligence ووحدة أبحاث Arkose Cyber Threat Intelligence Research (ACTIR) هوية الجهات الفاعلة التي تقود عمليات Storm-1152 - Duong Dinh Tu، وLinh Van Nguyễn (المعروف أيضًا باسم Nguyễn Van Linh)، وTai Van Nguyen - ومقرهما في فيتنام.
وكشفت أيضًا أن هؤلاء الأفراد قاموا بتشغيل وكتابة التعليمات البرمجية للمواقع غير المشروعة، ونشروا تعليمات مفصلة خطوة بخطوة حول كيفية استخدام منتجاتهم عبر دروس الفيديو وقدموا خدمات الدردشة لمساعدة أولئك الذين يستخدمون خدماتهم الاحتيالية.
"Storm-1152 هو عدو هائل تم إنشاؤه لغرض وحيد هو كسب المال من خلال تمكين الخصوم من ارتكاب هجمات معقدة. تتميز المجموعة بحقيقة أنها قامت ببناء أعمال CaaS الخاصة بها في وضح النهار مقابل الويب المظلم. كان Storm-1152 بمثابة مصدر قلق نموذجي للإنترنت، حيث يوفر التدريب على أدواته ويقدم أيضًا الدعم الكامل للعملاء. قال كيفن جوسشالك، المؤسس والرئيس التنفيذي لشركة Arkose Labs: "في الواقع، كانت Storm-1152 بمثابة بوابة مفتوحة للاحتيال الخطير".
القيمة الاسمية in حساب احتيالي الطلب بين مجرمي الإنترنت
يحتاج مجرمو الإنترنت إلى حسابات احتيالية لدعم عملياتهم الآلية إلى حد كبير الأنشطة الإجرامية. ومع قدرة الشركات على التعرف بسرعة على الحسابات الاحتيالية وإغلاقها، يحتاج المجرمون إلى كمية أكبر من الحسابات للتحايل على جهود التخفيف.
بدلاً من قضاء الوقت في محاولة إنشاء آلاف الحسابات الاحتيالية، يمكن لمجرمي الإنترنت ببساطة شرائها من Storm-1152 والمجموعات الأخرى.
بالإضافة إلى ذلك، كشفت Microsoft Threat Intelligence عن العديد من مجموعات الجرائم الإلكترونية المتورطة في برامج الفدية وسرقة البيانات والابتزاز، وذلك باستخدام حسابات من Storm-1152. تبين أن إحدى هذه المجموعات، وهي Octo Tempest، والمعروفة أيضًا باسم Scattered Spider، قد حصلت على حسابات Microsoft احتيالية من خلال Storm-1152.
Octo Tempest له دوافع مالية جرائم الإنترنت كيان يستخدم حملات هندسة اجتماعية واسعة النطاق لتسوية المنظمات العالمية لأغراض الابتزاز المالي.
تراقب Microsoft بنشاط جهات التهديد الإضافية المشاركة في برامج الفدية والابتزاز، مثل Storm-0252 وStorm-0455، الذين قاموا بالمثل بشراء حسابات احتيالية من Storm-1152 بسبب أنشطتهم الضارة.
علاوة على ذلك، ستستخدم شركة التكنولوجيا العملاقة رؤى استخباراتية حول التهديدات من شركة Arkose Labs للدفاع عن الأمن السيبراني وإدارة الروبوتات، للقضاء على مجرمي الإنترنت.
تعمل Microsoft مع Arkose Labs لنشر حل دفاع CAPTCHA. يتطلب الحل من كل مستخدم محتمل يرغب في فتح حساب Microsoft أن يقر بأنه إنسان (وليس روبوتًا) وأن يتحقق من دقة هذا التمثيل من خلال حل أنواع مختلفة من التحديات.
إخلاء المسئولية
تتماشى مع المبادئ التوجيهية لمشروع الثقةيرجى ملاحظة أن المعلومات المقدمة في هذه الصفحة ليس المقصود منها ولا ينبغي تفسيرها على أنها نصيحة قانونية أو ضريبية أو استثمارية أو مالية أو أي شكل آخر من أشكال المشورة. من المهم أن تستثمر فقط ما يمكنك تحمل خسارته وأن تطلب مشورة مالية مستقلة إذا كانت لديك أي شكوك. لمزيد من المعلومات، نقترح الرجوع إلى الشروط والأحكام بالإضافة إلى صفحات المساعدة والدعم المقدمة من جهة الإصدار أو المعلن. MetaversePost تلتزم بتقارير دقيقة وغير متحيزة، ولكن ظروف السوق عرضة للتغيير دون إشعار.
نبذة عن الكاتب
كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTس. مع أكثر من 3 سنوات من الخبرة في الصناعة، أنشأ كومار سجلاً حافلًا في صياغة روايات مقنعة، وإجراء مقابلات ثاقبة، وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير والمنشورات البحثية لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية وسرد القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.
المزيد من المقالات
كومار هو صحفي تقني ذو خبرة ومتخصص في التقاطعات الديناميكية للذكاء الاصطناعي/التعلم الآلي، وتكنولوجيا التسويق، والمجالات الناشئة مثل العملات المشفرة، وسلسلة الكتل، NFTس. مع أكثر من 3 سنوات من الخبرة في الصناعة، أنشأ كومار سجلاً حافلًا في صياغة روايات مقنعة، وإجراء مقابلات ثاقبة، وتقديم رؤى شاملة. تكمن خبرة كومار في إنتاج محتوى عالي التأثير، بما في ذلك المقالات والتقارير والمنشورات البحثية لمنصات الصناعة البارزة. بفضل مجموعة المهارات الفريدة التي تجمع بين المعرفة التقنية وسرد القصص، يتفوق كومار في توصيل المفاهيم التكنولوجية المعقدة إلى جماهير متنوعة بطريقة واضحة وجذابة.
