Microsoft reprimă grupul de criminali cibernetici „Storm-1152” care vinde produse Microsoft false
Pe scurt
Microsoft a reprimat grupul criminal cibernetic Storm-1152, implicat în crearea a peste 750 de milioane de conturi Outlook frauduloase.
Gigantul tehnologic american MicrosoftUnitatea Digital Crimes Unit a luat măsuri împotriva vietnamezei cybercriminal grupul Storm-1152, implicat în crearea a peste 750 de milioane de conturi Outlook frauduloase și câștigând milioane de dolari vânzându-le colegilor criminali cibernetici prin canale online.
„Storm-1152 rulează site-uri web ilicite și pagini de rețele sociale, vânzând conturi Microsoft frauduloase și instrumente pentru a ocoli software-ul de verificare a identității pe platforme tehnologice binecunoscute”, a declarat Amy Hogan-Burney, directorul general al Unității de infracțiuni digitale a Microsoft într-un blog.
„Aceste servicii reduc timpul și efortul necesar infractorilor pentru a conduce o serie de comportamente criminale și abuzive online”, a adăugat el.
Grupul folosește „roboți” de internet pentru a pătrunde și înșela sistemele de securitate ale Microsoft, făcându-le să creadă că sunt consumatori umani legitimi ai serviciilor Microsoft, deschid conturi de e-mail Microsoft Outlook în numele utilizatorilor fictivi și vinde acele conturi frauduloase infractorilor cibernetici pentru a le utiliza ca instrumente în săvârșind o mare varietate de infracțiuni online, a spus Microsoft în documentul lor plângere la tribunal.
În decembrie 7, 2023, Microsoft a primit o hotărâre judecătorească de a sechestra infrastructura din SUA a Storm-1152 și de a închide site-urile care dăunează utilizatorilor Microsoft.
Ancheta comună a unității Microsoft Threat Intelligence și Arkose Cyber Threat Intelligence Research (ACTIR) a confirmat identitatea actorilor care conduc operațiunile Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (cunoscut și sub numele de Nguyễn Van Linh) și Tai Van Nguyen – cu sediul in Vietnam.
De asemenea, a dezvăluit că aceste persoane au operat și au scris codul pentru site-urile web ilicite, au publicat instrucțiuni detaliate pas cu pas despre cum să-și folosească produsele prin tutoriale video și au oferit servicii de chat pentru a-i ajuta pe cei care le folosesc serviciile frauduloase.
„Storm-1152 este un inamic formidabil stabilit cu unicul scop de a face bani dând puterea adversarilor să comită atacuri complexe. Grupul se distinge prin faptul că și-a construit afacerea CaaS la lumina zilei față de dark web. Storm-1152 a funcționat ca o afacere tipică pe internet, oferind instruire pentru instrumentele sale și chiar oferind asistență completă pentru clienți. În realitate, Storm-1152 a fost o poartă deblocată către fraude grave”, a declarat Kevin Gosschalk, fondator și CEO al Arkose Labs.
Crește in Cont fraudulos Cerere Printre criminali cibernetici
Infractorii cibernetici au nevoie de conturi frauduloase pentru a-și susține automatizarea în mare parte activități criminale. Cu companiile capabile să identifice și să închidă rapid conturile frauduloase, infractorii au nevoie de o cantitate mai mare de conturi pentru a evita eforturile de atenuare.
În loc să petreacă timp încercând să creeze mii de conturi frauduloase, infractorii cibernetici le pot cumpăra pur și simplu de la Storm-1152 și alte grupuri.
În plus, Microsoft Threat Intelligence a descoperit diferite grupuri de criminalitate cibernetică care se implică în ransomware, furt de date și extorcare, utilizând conturi de la Storm-1152. Un astfel de grup, Octo Tempest, cunoscut și sub numele de Scattered Spider, s-a dovedit că a achiziționat conturi Microsoft frauduloase prin Storm-1152.
Octo Tempest este o persoană motivată financiar criminalităţii cibernetice entitate care utilizează campanii extinse de inginerie socială pentru a compromite organizațiile globale în scopuri de extorcare financiară.
Microsoft monitorizează activ actori suplimentari de amenințări implicați în ransomware și extorcare de bani, cum ar fi Storm-0252 și Storm-0455, care au procurat în mod similar conturi frauduloase de la Storm-1152 pentru activitățile lor rău intenționate.
În plus, gigantul tehnologic va folosi informații despre amenințările de la apărarea securității cibernetice și furnizorul de gestionare a botilor Arkose Labs, pentru a combate infractorii cibernetici.
Microsoft lucrează cu Arkose Labs pentru a implementa o soluție de apărare CAPTCHA. Soluția necesită ca fiecare utilizator potențial care dorește să deschidă un cont Microsoft să declare că este o ființă umană (nu un bot) și să verifice acuratețea acelei reprezentări prin rezolvarea diferitelor tipuri de provocări.
Declinare a responsabilităţii
În conformitate cu Ghidurile proiectului Trust, vă rugăm să rețineți că informațiile furnizate pe această pagină nu sunt destinate și nu trebuie interpretate ca fiind consiliere juridică, fiscală, investițională, financiară sau orice altă formă de consiliere. Este important să investești doar ceea ce îți poți permite să pierzi și să cauți sfaturi financiare independente dacă ai îndoieli. Pentru informații suplimentare, vă sugerăm să consultați termenii și condițiile, precum și paginile de ajutor și asistență furnizate de emitent sau agent de publicitate. MetaversePost se angajează să raporteze corecte, imparțial, dar condițiile de piață pot fi modificate fără notificare.
Despre autor
Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.
Mai multe articole
Kumar este un jurnalist tehnic cu experiență, cu o specializare în intersecțiile dinamice ale AI/ML, tehnologie de marketing și domenii emergente, cum ar fi cripto, blockchain și NFTs. Cu peste 3 ani de experiență în industrie, Kumar și-a stabilit o experiență dovedită în elaborarea de narațiuni convingătoare, realizarea de interviuri perspicace și furnizarea de informații cuprinzătoare. Expertiza lui Kumar constă în producerea de conținut de mare impact, inclusiv articole, rapoarte și publicații de cercetare pentru platforme proeminente din industrie. Cu un set unic de abilități care combină cunoștințele tehnice și povestirea, Kumar excelează în comunicarea conceptelor tehnologice complexe către diverse audiențe într-o manieră clară și captivantă.
