Компания Microsoft получила судебное распоряжение, разрешающее конфискацию инфраструктуры вьетнамской хак-группы Storm-1152. Эта группировка зарегистрировала около 750 млн поддельных учетных записей Microsoft и заработала миллионы долларов, продавая их другим преступникам через сеть сайтов и страниц в социальных сетях.
Storm-1152 — крупный CaaS-поставщик (Cybercrime-as-a-Service, «Киберпреступление как услуга»), занимающий лидирующие позиции по продаже мошеннических учетных записей Outlook. Также группировка предоставляет другие незаконные «продукты», включая автоматический сервис для решения CAPTCHA, позволяющий обходить Microsoft CAPTCHA (и не только) и массово регистрировать новые учетные записи.
«Storm-1152 создает нелегальные сайты и страницы в социальных сетях, продавая мошеннические учетные записи Microsoft и инструменты для обхода программ подтверждения личности на известных технологических платформах. Эти услуги сокращают время и усилия, необходимые преступникам для совершения множества преступных и неправомерных действий в интернете», — сообщают специалисты Microsoft Digital Crimes Unit.
По данным экспертов, услугами Storm-1152 пользовались многочисленные хак-группы, включая операторов шифровальщиков, вымогателей и группы, специализирующиеся на краже данных. Например, среди группировок, которые покупали и использовали учетные записи Storm-1152 в своих атаках, были финансово мотивированные Storm-0252, Storm-0455 и Octo Tempest (она же Scattered Spider).
Как сообщается теперь, 7 декабря 2023 года Microsoft конфисковала инфраструктуру Storm-1152 в США и, благодаря судебному распоряжению, закрыла следующие сайты:
- hotmailbox.me, через который продавались учетные записи Microsoft Outlook;
- 1stCAPTCHA, AnyCAPTCHA и NoneCAPTCHA, которые облегчали создание инструментов, инфраструктуры и продажи услуг по решению CAPTCHA. На этих сайтах продавались инструменты обхода проверки личности для разных технологических платформах;
- страницы в социальных сетях, которые использовались для продвижения этих услуг.
Также компания подала в суд на трех граждан Вьетнама, которые якобы участвуют в организации этой преступной деятельности. Как утверждается в иске, ответчики разрабатывали код для конфискованных сайтов и управляли ими. Кроме того, якобы они участвовали в публикации видеоруководств по использованию мошеннических учетных записей Outlook и предлагали поддержку в чате клиентам, которые пользовались их услугами.