Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам через сеть сайтов и страниц в социальных сетях.
Storm-1152 — крупный CaaS-поставщик (Cybercrime-as-a-Service, «Киберпреступление как услуга»), занимающий лидирующие позиции по продаже мошеннических учетных записей Outlook. Также группировка предоставляет другие незаконные «продукты», включая автоматический сервис для решения CAPTCHA, позволяющий обходить Microsoft CAPTCHA (и не только) и массово регистрировать новые учетные записи.
Один из сайтов для обхода CAPTCHA
По данным экспертов, услугами Storm-1152 пользовались многочисленные хак-группы, включая операторов шифровальщиков, вымогателей и группы, специализирующиеся на краже данных. Например, среди группировок, которые покупали и использовали учетные записи Storm-1152 в своих атаках, были финансово мотивированные Storm-0252, Storm-0455 и Octo Tempest (она же Scattered Spider).
Как сообщается теперь, 7 декабря 2023 года Microsoft конфисковала инфраструктуру Storm-1152 в США и, благодаря судебному распоряжению, закрыла следующие сайты:
hotmailbox.me до закрытия
Также компания подала в суд на трех граждан Вьетнама, которые якобы участвуют в организации этой преступной деятельности. Как утверждается в иске, ответчики разрабатывали код для конфискованных сайтов и управляли ими. Кроме того, якобы они участвовали в публикации видеоруководств по использованию мошеннических учетных записей Outlook и предлагали поддержку в чате клиентам, которые пользовались их услугами.
Storm-1152 — крупный CaaS-поставщик (Cybercrime-as-a-Service, «Киберпреступление как услуга»), занимающий лидирующие позиции по продаже мошеннических учетных записей Outlook. Также группировка предоставляет другие незаконные «продукты», включая автоматический сервис для решения CAPTCHA, позволяющий обходить Microsoft CAPTCHA (и не только) и массово регистрировать новые учетные записи.
Один из сайтов для обхода CAPTCHA
По данным экспертов, услугами Storm-1152 пользовались многочисленные хак-группы, включая операторов шифровальщиков, вымогателей и группы, специализирующиеся на краже данных. Например, среди группировок, которые покупали и использовали учетные записи Storm-1152 в своих атаках, были финансово мотивированные Storm-0252, Storm-0455 и Octo Tempest (она же Scattered Spider).
Как сообщается теперь, 7 декабря 2023 года Microsoft конфисковала инфраструктуру Storm-1152 в США и, благодаря судебному распоряжению, закрыла следующие сайты:
hotmailbox.me до закрытия
Также компания подала в суд на трех граждан Вьетнама, которые якобы участвуют в организации этой преступной деятельности. Как утверждается в иске, ответчики разрабатывали код для конфискованных сайтов и управляли ими. Кроме того, якобы они участвовали в публикации видеоруководств по использованию мошеннических учетных записей Outlook и предлагали поддержку в чате клиентам, которые пользовались их услугами.
