مایکروسافت فعالیت گروه جرائم سایبری Storm-1152 را متوقف کرد

واحد جرائم دیجیتال مایکروسافت چند دامنه اینترنتی که گروه مجرمان سایبری مستقر در ویتنام موسوم به Storm-1152 از آن سوءاستفاده می‌کردند، تحت‌کنترل خود درآورده است.

به‌گزارش تک‌ناک، مایکروسافت فعالیت گروه جرائم سایبری Storm-1152 را متوقف کرد. این گروه تا‌کنون بیش از 750 میلیون حساب کاربری جعلی ایجاد و با فروش این حساب‌ها به دیگران، سودهای کلانی کسب کرده‌اند. Storm-1152 به‌عنوان یکی از ارائه‌دهندگان بزرگ خدمات مجرمانه سایبری شناخته می‌شود و به‌ویژه در فروش حساب‌های جعلی اوت‌لوک و دیگر محصولات غیرقانونی، از‌جمله سرویس‌هایی برای دور‌زدن سیستم‌های تأیید هویت CAPTCHA مایکروسافت، پیشرو است.

امی هوگان‌بارنی، Amy Hogan-Burney، مدیرعامل واحد جرائم دیجیتال مایکروسافت، دراین‌باره می‌گوید:

Storm-1152 ازطریق وب‌سایت‌ها و صفحه‌های رسانه‌های اجتماعی خود، حساب‌های جعلی مایکروسافت و ابزارهایی برای دور‌زدن سیستم‌های احراز هویت در بسترهای فناوری مختلف عرضه می‌کند. این خدمات به مجرمان سایبری کمک می‌کنند تا با صرف زمان و تلاش کمتر، اقدامات مجرمانه آنلاین خود را انجام دهند.

واحد Threat Intelligence مایکروسافت گزارش داده است که چندین گروه جرائم سایبری فعال در زمینه‌های باج‌افزار و سرقت داده‌ها و اخاذی از حساب‌های فروخته‌شده به‌دست Storm-1152 برای انجام حملاتشان استفاده کرده‌اند.

به‌عنوان مثال، گروه‌های جنایت‌کار سایبری با اهداف مالی نظیر Storm-0252 و Storm-0455 و Octo Tempest (معروف به Scattered Spider) این حساب‌های جعلی را به‌کار گرفته‌اند تا به سازمان‌های مختلف در سراسر جهان نفوذ و باج‌افزارها را در شبکه‌های آنها پیاده کنند. مایکروسافت خسارات ناشی از این فعالیت‌های مجرمانه را صدها‌میلیون دلار تخمین زده است.

بر‌اساس داده‌های به‌دست‌آمده و شواهد جمع‌آوری‌شده به‌واسطه تحقیقات مایکروسافت، حساب‌های ایمیل مایکروسافت که متهمان به‌صورت جعلی ایجاد و به جنایت‌کاران سایبری فروخته‌اند، گروه‌های شناخته‌شده جرائم سایبری مانند Storm-0252 و Storm-0455 و Octo Tempest برای انجام فعالیت‌های جنایی سایبری استفاده کرده‌اند که شامل کلاه‌برداری‌های فیشینگ ایمیل است و اغلب به‌عنوان ابزاری برای گسترش باج‌افزارها و دیگر بدافزارها استفاده می‌شوند.

7 دسامبر ۲۰۲۳، مایکروسافت با دریافت حکم دادگاه از بخش جنوبی نیویورک، موفق شد زیرساخت‌های مربوط به گروه Storm-1152 که در ایالات متحده مستقر است، تصرف کند. در نتیجه این اقدام قانونی، مایکروسافت چندین وب‌سایت مرتبط با این گروه را تعطیل کرد؛ ازجمله:

• وب‌سایت Hotmailbox.me که در فروش حساب‌های جعلی Microsoft Outlook فعال بود.
•  وب‌سایت‌های 1stCAPTCHA و AnyCAPTCHA و NoneCAPTCHA که خدمات و ابزارهایی برای دورزدن فرایندهای تأیید CAPTCHA و ایجاد حساب‌های کاربری به‌دست افراد واقعی را فراهم می‌کردند. همچنین، این وب‌سایت‌ها ابزارهای دور‌زدن تأیید هویت برای دیگر پلتفرم‌های فناوری را عرضه می‌کردند.
•  چندین وب‌سایت رسانه‌های اجتماعی که به‌طور فعال برای بازاریابی و تبلیغ این خدمات به‌کار گرفته شده بودند.

مایکروسافت از Duong Dinh Tu و Linh Van Nguyen و Tai Van Nguyen به‌دلیل ادعای مشارکت در میزبانی و عملیات‌های سایبری در این دامنه‌ها شکایت کرده است. طبق شکایت مایکروسافت، این متهمان مسئولیت مدیریت و توسعه کد وب‌سایت‌های مذکور را بر‌عهده داشته‌اند. آنان در تهیه و انتشار راهنماهای ویدئویی برای استفاده از حساب‌های جعلی اوت‌لوک نیز دخیل بودند و پشتیبانی چت را به مشتریانی ارائه می‌دادند که از خدمات جعلی آن‌ها استفاده می‌کردند.