Microsoft’un Dijital Suçlar Birimi, 750 milyondan fazla sahte hesabı kaydeden ve bunları çevrimiçi olarak diğer siber suçlulara satarak milyonlarca dolar elde eden Vietnam merkezli bir siber suç grubu (Storm-1152) tarafından kullanılan birden fazla alan adını ele geçirdi.
Storm-1152, büyük bir hizmet olarak siber suç sağlayıcısıdır ve sahte Outlook hesaplarının yanı sıra, Microsoft’un CAPTCHA zorluklarını aşmak ve daha sahte Microsoft’u kaydetmek için otomatik CAPTCHA çözme hizmeti de dahil olmak üzere diğer yasa dışı “ürünlerin” bir numaralı satıcısıdır. e-posta hesapları.
“Storm-1152, yasa dışı web siteleri ve sosyal medya sayfaları çalıştırıyor, sahte Microsoft hesapları ve tanınmış teknoloji platformlarında kimlik doğrulama yazılımını atlatacak araçlar satıyor. Bu hizmetler, suçluların çevrimiçi suç teşkil eden ve kötü niyetli davranışlar sergilemesi için gereken zamanı ve çabayı azaltıyor. Microsoft’un Dijital Suçlar Birimi Genel Müdürü Amy Hogan-Burney’e göre.
“Davalılar, en az 2021’den bu yana, bir dizi sahte beyana dayanarak sahte kullanıcılar adına milyonlarca Microsoft Outlook e-posta hesabı elde etme ve daha sonra bu sahte hesapları, çeşitli şekillerde kullanılmak üzere kötü niyetli aktörlere satma yönünde bir plan yürütüyorlar. Şikayete göre “siber suçlar”.
Microsoft Tehdit İstihbaratına göre fidye yazılımı, veri hırsızlığı ve gaspla uğraşan çok sayıda siber grup, saldırılarında Storm-1152 tarafından sağlanan hesapları satın aldı ve kullandı.
Örneğin, finansal motivasyona sahip Storm-0252, Storm-0455 ve Octo Tempest (diğer adıyla Scattered Spider) siber suç çeteleri, dünya çapındaki kuruluşlara sızmak ve ağlarına fidye yazılımı dağıtmak için Storm-1152 sahte hesaplarını kullandı.
Ortaya çıkan hizmet kesintileri, Microsoft tarafından yüz milyonlarca dolar olarak tahmin edilen zararlarla sonuçlandı.
“Bilgi ve inanç üzerine, Microsoft’un bu davadaki soruşturmasıyla şu ana kadar toplanan kanıtlar, Sanıklar tarafından sahtekarlıkla elde edilen ve siber suçlulara satılan Microsoft e-posta hesaplarının, Microsoft tarafından Storm-0252, Storm- olarak bilinen organize siber suç grupları tarafından kullanıldığını göstermektedir. 0455 ve Octo Tempest’in, sıklıkla fidye yazılımı ve diğer kötü amaçlı yazılımları yaymak için bir araç olarak kullanılan e-posta kimlik avı dolandırıcılıkları da dahil olmak üzere siber suç faaliyetlerinde bulunmasına izin verildiğini belirtiyor.”
7 Aralık’ta Microsoft, Storm-1152’nin ABD merkezli altyapısına el koydu ve New York Güney Bölgesi’nden mahkeme kararı aldıktan sonra aşağıdaki web sitelerini kapattı:
- Hotmailbox.mesahte Microsoft Outlook hesapları satan bir web sitesi
- 1stCAPTCHA, AnyCAPTCHA ve YokCAPTCHAGerçek bir kişi tarafından kullanım onayını ve hesap kurulumunu atlamak için CAPTCHA çözme hizmetinin araçlarını, altyapısını ve satışını kolaylaştıran web siteleri. Bu siteler diğer teknoloji platformları için kimlik doğrulama atlama araçları satıyordu
- Sosyal medya siteleri Bu hizmetleri pazarlamak için aktif olarak kullanılan
Şirket ayrıca Duong Dinh Tu, Linh Van Nguyen (diğer adıyla Nguyen Van Linh) ve Tai Van Nguyen’e, ele geçirilen alanlarda siber suç operasyonuna ev sahipliği yaptıkları iddiasıyla dava açtı.
Şikayette ayrıca iddia edildiği gibi sanıklar, ele geçirilen web sitelerinin kodunu yönetip geliştirdiler. Ayrıca sahte Outlook hesaplarının nasıl kullanılacağına dair video kılavuzları yayınlamaya da dahil oldular ve sahte hizmetlerini kullanan ‘müşterilere’ sohbet desteği sundular.
Hogan, “Bugünkü eylem, Microsoft’un daha geniş siber suç ekosistemini hedef alma ve siber suçluların saldırılarını başlatmak için kullandıkları araçları hedefleme stratejisinin bir devamıdır. Kötü amaçlı yazılımları ve ulus devlet operasyonlarını engellemek için başarıyla kullanılan yasal bir yöntemi genişletmemize dayanmaktadır.” -Burney dedi.