ไมโครซอฟท์ยุบกลุ่มอาชญากรรมไซเบอร์ Storm-1152

ตามรายงานของ BleepingComputer Storm-1152 ได้ลงทะเบียนบัญชีปลอมมากกว่า 750 ล้านบัญชี และขายบัญชีเหล่านี้ให้กับกลุ่มอาชญากรได้หลายล้านดอลลาร์ Storm-1152 เป็นผู้ให้บริการด้านอาชญากรรมและบัญชี Outlook ปลอม รวมถึงบริการต่างๆ เช่น การแก้ CAPTCHA โดยอัตโนมัติเพื่อหลีกเลี่ยงการตรวจสอบสิทธิ์ และการลงทะเบียนบัญชีอีเมลหลายบัญชีจาก Microsoft

Storm-1152 ดำเนินการเว็บไซต์และเพจโซเชียลมีเดียเพื่อขายบัญชีปลอมและเครื่องมือที่หลบเลี่ยงซอฟต์แวร์ยืนยันตัวตนบนแพลตฟอร์มเทคโนโลยียอดนิยม บริการเหล่านี้ช่วยให้อาชญากรลดเวลาและความพยายามที่ต้องใช้ในการก่ออาชญากรรมออนไลน์หลากหลายรูปแบบ ผู้จัดการทั่วไป ฝ่ายอาชญากรรมดิจิทัลของไมโครซอฟท์กล่าว

Microsoft กล่าวว่าตั้งแต่ปี 2021 เป็นต้นมา กลุ่มดังกล่าวได้มีส่วนร่วมในแผนการเพื่อรับบัญชีอีเมล Microsoft Outlook หลายล้านบัญชีภายใต้ชื่อผู้ใช้ปลอม จากนั้นขายให้กับกลุ่มอื่นเพื่อนำไปใช้ในรูปแบบต่างๆ

Microsoft Threat Intelligence ระบุว่า กลุ่มอาชญากรหลายกลุ่มที่เกี่ยวข้องกับการแพร่กระจายและกรรโชกทรัพย์ด้วยแรนซัมแวร์ ได้ซื้อและใช้บัญชีที่ Storm-1152 จัดหาให้ กลุ่มอาชญากร Storm-0252, Storm-0455 และ Octo Tempest (หรือที่รู้จักกันในชื่อ Scattered Spider) ได้ใช้บัญชีจาก Storm-1152 เพื่อแทรกซึมองค์กรต่างๆ ทั่วโลก และปล่อยแรนซัมแวร์ Microsoft ประเมินว่าการหยุดชะงักของบริการที่เกิดขึ้นนั้น ส่งผลให้เกิดความเสียหายหลายร้อยล้านดอลลาร์สหรัฐ

เมื่อวันที่ 7 ธันวาคม Microsoft ได้ยึดโครงสร้างพื้นฐานของ Storm-1152 ซึ่งมีฐานอยู่ในสหรัฐอเมริกา และได้ปิดเว็บไซต์ดังกล่าวหลังจากได้รับคำสั่งศาลในนิวยอร์ก รวมถึงเว็บไซต์ที่ขายบัญชี Microsoft Outlook ปลอมอย่าง hotmailbox.me เว็บไซต์ที่สนับสนุนเครื่องมือ โครงสร้างพื้นฐาน และขายบริการการแก้ CAPTCHA และข้ามการยืนยันตัวตนสำหรับแพลตฟอร์มเทคโนโลยีอื่นๆ เช่นเดียวกับเพจโซเชียลมีเดียที่ใช้เพื่อทำการตลาดบริการเหล่านี้

บริษัทยังได้ฟ้องร้องนายเดือง ดิงห์ ตู, นายเหงียน วัน ลินห์ และนายเหงียน วัน ไต ในข้อหามีส่วนร่วมในกิจกรรมอาชญากรรมไซเบอร์บนโดเมนที่ถูกยึด จำเลยทั้งสองได้บริหารจัดการและพัฒนาซอร์สโค้ดสำหรับเว็บไซต์ที่ถูกยึด นอกจากนี้ พวกเขายังมีส่วนร่วมในการเผยแพร่ วิดีโอ สอนการใช้งานบัญชี Outlook ปลอม และให้การสนับสนุนทางแชทแก่อาชญากรรายอื่นที่ใช้บริการฉ้อโกงของพวกเขา