दिसम्बर 14/2023

माइक्रोसॉफ्ट ने नकली माइक्रोसॉफ्ट उत्पाद बेचने वाले साइबर क्रिमिनल ग्रुप 'स्टॉर्म-1152' पर नकेल कसी

प्रकाशित: 14 दिसंबर, 2023 पूर्वाह्न 5:30 बजे अद्यतन: 14 दिसंबर, 2023 पूर्वाह्न 5:30 बजे

संपादित और तथ्य-जांचा गया: 14 दिसंबर, 2023 सुबह 5:30 बजे

संक्षेप में

माइक्रोसॉफ्ट ने 1152 मिलियन से अधिक धोखाधड़ी वाले आउटलुक खातों के निर्माण में शामिल साइबर अपराधी समूह स्टॉर्म-750 पर कार्रवाई की।

माइक्रोसॉफ्ट ने नकली माइक्रोसॉफ्ट उत्पाद बेचने वाले साइबर क्रिमिनल ग्रुप 'स्टॉर्म-1152' पर नकेल कसी

अमेरिकी टेक दिग्गज माइक्रोसॉफ्टकी डिजिटल क्राइम यूनिट ने वियतनाम स्थित कंपनी पर कार्रवाई की सायबरक्रिमिनल समूह स्टॉर्म-1152, 750 मिलियन से अधिक धोखाधड़ी वाले आउटलुक खातों के निर्माण में शामिल था, और उन्हें ऑनलाइन चैनलों के माध्यम से साथी साइबर अपराधियों को बेचकर लाखों डॉलर कमाता था।

माइक्रोसॉफ्ट की डिजिटल अपराध इकाई के महाप्रबंधक एमी होगन-बर्नी ने कहा, "स्टॉर्म-1152 अवैध वेबसाइट और सोशल मीडिया पेज चलाता है, जो प्रसिद्ध प्रौद्योगिकी प्लेटफार्मों पर पहचान सत्यापन सॉफ़्टवेयर को बायपास करने के लिए धोखाधड़ी वाले माइक्रोसॉफ्ट खाते और टूल बेचता है।" ब्लॉग पोस्ट.

उन्होंने कहा, "ये सेवाएं अपराधियों के लिए ऑनलाइन आपराधिक और अपमानजनक व्यवहार करने के लिए आवश्यक समय और प्रयास को कम करती हैं।"

समूह इंटरनेट "बॉट्स" का उपयोग माइक्रोसॉफ्ट की सुरक्षा प्रणालियों को हैक करने और उन्हें यह विश्वास दिलाने के लिए धोखा देने के लिए करता है कि वे माइक्रोसॉफ्ट सेवाओं के वैध मानव उपभोक्ता हैं, काल्पनिक उपयोगकर्ताओं के नाम पर माइक्रोसॉफ्ट आउटलुक ईमेल खाते खोलते हैं और उन धोखाधड़ी वाले खातों को साइबर अपराधियों को उपकरण के रूप में उपयोग करने के लिए बेचते हैं। माइक्रोसॉफ्ट ने अपने बयान में कहा, ''विभिन्न प्रकार के ऑनलाइन अपराध हो रहे हैं।'' शिकायत अदालत को।

दिसम्बर 7, 2023 पर, माइक्रोसॉफ्ट स्टॉर्म-1152 के अमेरिकी बुनियादी ढांचे को जब्त करने और माइक्रोसॉफ्ट उपयोगकर्ताओं को नुकसान पहुंचाने वाली साइटों को बंद करने का अदालती आदेश प्राप्त हुआ।

माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस और अरकोस साइबर थ्रेट इंटेलिजेंस रिसर्च यूनिट' (एसीटीआईआर) की संयुक्त जांच ने स्टॉर्म-1152 के संचालन का नेतृत्व करने वाले अभिनेताओं की पहचान की पुष्टि की - डुओंग दीन्ह तू, लिन्ह वान गुयेन (जिसे गुयेन वान लिन्ह के नाम से भी जाना जाता है), और ताई वान गुयेन - आधारित वियतनाम में।

इससे आगे पता चला कि ये व्यक्ति अवैध वेबसाइटों के लिए कोड संचालित और लिखते थे, वीडियो ट्यूटोरियल के माध्यम से अपने उत्पादों का उपयोग करने के बारे में विस्तृत चरण-दर-चरण निर्देश प्रकाशित करते थे और अपनी धोखाधड़ी सेवाओं का उपयोग करने वालों की सहायता के लिए चैट सेवाएं प्रदान करते थे।

“स्टॉर्म-1152 एक दुर्जेय दुश्मन है जिसे विरोधियों को जटिल हमले करने के लिए सशक्त बनाकर पैसा कमाने के एकमात्र उद्देश्य से स्थापित किया गया है। समूह इस तथ्य से प्रतिष्ठित है कि इसने अपना सीएएएस व्यवसाय दिन के उजाले में बनाम डार्क वेब पर बनाया। स्टॉर्म-1152 एक विशिष्ट इंटरनेट गोइंग कंसर्न के रूप में संचालित होता है, जो अपने उपकरणों के लिए प्रशिक्षण प्रदान करता है और यहां तक कि पूर्ण ग्राहक सहायता भी प्रदान करता है। वास्तव में, स्टॉर्म-1152 गंभीर धोखाधड़ी का एक खुला प्रवेश द्वार था,'' अरकोस लैब्स के संस्थापक और सीईओ केविन गोस्चॉक ने कहा।

बढ़ना in कपटपूर्ण खाता मांग साइबर अपराधियों के बीच

साइबर अपराधियों को अपने बड़े पैमाने पर स्वचालित समर्थन के लिए धोखाधड़ी वाले खातों की आवश्यकता होती है आपराधिक गतिविधियों. चूंकि कंपनियां धोखाधड़ी वाले खातों को तुरंत पहचानने और बंद करने में सक्षम हैं, इसलिए अपराधियों को शमन प्रयासों से बचने के लिए अधिक मात्रा में खातों की आवश्यकता होती है।

हजारों धोखाधड़ी वाले खाते बनाने में समय बर्बाद करने के बजाय, साइबर अपराधी उन्हें स्टॉर्म-1152 और अन्य समूहों से आसानी से खरीद सकते हैं।

इसके अतिरिक्त, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस ने स्टॉर्म-1152 के खातों का उपयोग करके रैंसमवेयर, डेटा चोरी और जबरन वसूली में संलग्न विभिन्न साइबर अपराध समूहों का पर्दाफाश किया। ऐसा ही एक समूह, ऑक्टो टेम्पेस्ट, जिसे स्कैटरड स्पाइडर के नाम से भी जाना जाता है, को स्टॉर्म-1152 के माध्यम से धोखाधड़ी वाले माइक्रोसॉफ्ट खाते हासिल करने का पता चला था।

ऑक्टो टेम्पेस्ट आर्थिक रूप से प्रेरित है cybercrime वित्तीय जबरन वसूली उद्देश्यों के लिए वैश्विक संगठनों से समझौता करने के लिए व्यापक सामाजिक इंजीनियरिंग अभियान चलाने वाली इकाई।

Microsoft सक्रिय रूप से रैंसमवेयर और जबरन वसूली में शामिल अतिरिक्त खतरे वाले अभिनेताओं की निगरानी कर रहा है, जैसे कि स्टॉर्म-0252 और स्टॉर्म-0455, जिन्होंने इसी तरह अपनी दुर्भावनापूर्ण गतिविधियों के लिए स्टॉर्म-1152 से धोखाधड़ी वाले खाते प्राप्त किए हैं।

इसके अलावा, तकनीकी दिग्गज साइबर अपराधियों पर नकेल कसने के लिए साइबर सुरक्षा रक्षा और बॉट प्रबंधन विक्रेता अरकोस लैब्स से खतरे की खुफिया जानकारी का उपयोग करेगी।

माइक्रोसॉफ्ट कैप्चा रक्षा समाधान तैनात करने के लिए आर्कोस लैब्स के साथ काम कर रहा है। समाधान के लिए प्रत्येक भावी उपयोगकर्ता की आवश्यकता होती है जो यह दर्शाने के लिए Microsoft खाता खोलना चाहता है कि वह एक इंसान है (बॉट नहीं) और विभिन्न प्रकार की चुनौतियों का समाधान करके उस प्रतिनिधित्व की सटीकता को सत्यापित करता है।

Disclaimer

साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।

के बारे में लेखक

कुमार एआई/एमएल, मार्केटिंग टेक्नोलॉजी और क्रिप्टो, ब्लॉकचेन जैसे उभरते क्षेत्रों के गतिशील चौराहों में विशेषज्ञता के साथ एक अनुभवी टेक पत्रकार हैं। NFTएस। उद्योग में 3 वर्षों से अधिक के अनुभव के साथ, कुमार ने सम्मोहक कथाएँ तैयार करने, व्यावहारिक साक्षात्कार आयोजित करने और व्यापक अंतर्दृष्टि प्रदान करने में एक सिद्ध ट्रैक रिकॉर्ड स्थापित किया है। कुमार की विशेषज्ञता प्रमुख उद्योग प्लेटफार्मों के लिए लेख, रिपोर्ट और शोध प्रकाशन सहित उच्च प्रभाव वाली सामग्री तैयार करने में निहित है। तकनीकी ज्ञान और कहानी कहने के संयोजन वाले एक अद्वितीय कौशल सेट के साथ, कुमार जटिल तकनीकी अवधारणाओं को स्पष्ट और आकर्षक तरीके से विविध दर्शकों तक संप्रेषित करने में उत्कृष्टता प्राप्त करते हैं।

और अधिक लेख

कुमार गंधर्व