واحد جرائم دیجیتال مایکروسافت چند دامنه اینترنتی که گروه مجرمان سایبری مستقر در ویتنام موسوم به Storm-1152 از آن سوءاستفاده میکردند، تحتکنترل خود درآورده است.
بهگزارش تکناک، مایکروسافت فعالیت گروه جرائم سایبری Storm-1152 را متوقف کرد. این گروه تاکنون بیش از 750 میلیون حساب کاربری جعلی ایجاد و با فروش این حسابها به دیگران، سودهای کلانی کسب کردهاند. Storm-1152 بهعنوان یکی از ارائهدهندگان بزرگ خدمات مجرمانه سایبری شناخته میشود و بهویژه در فروش حسابهای جعلی اوتلوک و دیگر محصولات غیرقانونی، ازجمله سرویسهایی برای دورزدن سیستمهای تأیید هویت CAPTCHA مایکروسافت، پیشرو است.
امی هوگانبارنی، Amy Hogan-Burney، مدیرعامل واحد جرائم دیجیتال مایکروسافت، دراینباره میگوید:
Storm-1152 ازطریق وبسایتها و صفحههای رسانههای اجتماعی خود، حسابهای جعلی مایکروسافت و ابزارهایی برای دورزدن سیستمهای احراز هویت در بسترهای فناوری مختلف عرضه میکند. این خدمات به مجرمان سایبری کمک میکنند تا با صرف زمان و تلاش کمتر، اقدامات مجرمانه آنلاین خود را انجام دهند.
واحد Threat Intelligence مایکروسافت گزارش داده است که چندین گروه جرائم سایبری فعال در زمینههای باجافزار و سرقت دادهها و اخاذی از حسابهای فروختهشده بهدست Storm-1152 برای انجام حملاتشان استفاده کردهاند.
بهعنوان مثال، گروههای جنایتکار سایبری با اهداف مالی نظیر Storm-0252 و Storm-0455 و Octo Tempest (معروف به Scattered Spider) این حسابهای جعلی را بهکار گرفتهاند تا به سازمانهای مختلف در سراسر جهان نفوذ و باجافزارها را در شبکههای آنها پیاده کنند. مایکروسافت خسارات ناشی از این فعالیتهای مجرمانه را صدهامیلیون دلار تخمین زده است.
براساس دادههای بهدستآمده و شواهد جمعآوریشده بهواسطه تحقیقات مایکروسافت، حسابهای ایمیل مایکروسافت که متهمان بهصورت جعلی ایجاد و به جنایتکاران سایبری فروختهاند، گروههای شناختهشده جرائم سایبری مانند Storm-0252 و Storm-0455 و Octo Tempest برای انجام فعالیتهای جنایی سایبری استفاده کردهاند که شامل کلاهبرداریهای فیشینگ ایمیل است و اغلب بهعنوان ابزاری برای گسترش باجافزارها و دیگر بدافزارها استفاده میشوند.
7 دسامبر ۲۰۲۳، مایکروسافت با دریافت حکم دادگاه از بخش جنوبی نیویورک، موفق شد زیرساختهای مربوط به گروه Storm-1152 که در ایالات متحده مستقر است، تصرف کند. در نتیجه این اقدام قانونی، مایکروسافت چندین وبسایت مرتبط با این گروه را تعطیل کرد؛ ازجمله:
- وبسایت Hotmailbox.me که در فروش حسابهای جعلی Microsoft Outlook فعال بود.
- وبسایتهای 1stCAPTCHA و AnyCAPTCHA و NoneCAPTCHA که خدمات و ابزارهایی برای دورزدن فرایندهای تأیید CAPTCHA و ایجاد حسابهای کاربری بهدست افراد واقعی را فراهم میکردند. همچنین، این وبسایتها ابزارهای دورزدن تأیید هویت برای دیگر پلتفرمهای فناوری را عرضه میکردند.
- چندین وبسایت رسانههای اجتماعی که بهطور فعال برای بازاریابی و تبلیغ این خدمات بهکار گرفته شده بودند.
مایکروسافت از Duong Dinh Tu و Linh Van Nguyen و Tai Van Nguyen بهدلیل ادعای مشارکت در میزبانی و عملیاتهای سایبری در این دامنهها شکایت کرده است. طبق شکایت مایکروسافت، این متهمان مسئولیت مدیریت و توسعه کد وبسایتهای مذکور را برعهده داشتهاند. آنان در تهیه و انتشار راهنماهای ویدئویی برای استفاده از حسابهای جعلی اوتلوک نیز دخیل بودند و پشتیبانی چت را به مشتریانی ارائه میدادند که از خدمات جعلی آنها استفاده میکردند.
