Microsoft в среду заявила, что получила постановление суда о наложении ареста на инфраструктуру, созданную группой под названием Storm-1152, которая передала примерно 750 миллионов мошеннических учетных записей Microsoft и инструментов через сеть поддельных веб-сайтов и страниц в социальных сетях другим преступным организациям, что принесло им миллионы долларов незаконного дохода.
"Мошеннические онлайн-аккаунты служат шлюзом для множества киберпреступлений, включая массовый фишинг, кражу личных данных и мошенничество, а также распределенные атаки типа "отказ в обслуживании" (DDoS)", - сказала Эми Хоган-Берни, заместитель главного юрисконсульта компании по политике и защите кибербезопасности.
Согласно Редмонду, эти предложения по защите от киберпреступности как услуги (CaaS) предназначены для обхода программного обеспечения для проверки личности на различных технологических платформах и помогают свести к минимуму усилия, необходимые для совершения вредоносных действий в Интернете, включая фишинг, рассылку спама, программы-вымогатели и мошенничество, эффективно снижая барьеры для проникновения злоумышленников.
Сообщается, что несколько участников угрозы, включая Octo Tempest (он же Scattered Spider), использовали учетные записи Storm-1152 для реализации программ-вымогателей, кражи данных и схем вымогательства. Двумя другими финансово мотивированными участниками угроз, которые приобрели мошеннические учетные записи Storm-1152 для масштабирования собственных атак, являются Storm-0252 и Storm-0455.
Группа, действующая как минимум с 2021 года, связана со следующими веб-сайтами и страницами -
- Hotmailbox.me за продажу мошеннических учетных записей Microsoft Outlook
- 1stCAPTCHA, AnyCAPTCHA и NoneCAPTCHA за продажу сервисов для устранения КАПЧИ на основе машинного обучения в обход проверки личности
- Страницы в социальных сетях для рекламы сервисов
"Эти лица управляли незаконными веб-сайтами и писали код для них, публиковали подробные пошаговые инструкции по использованию их продуктов с помощью видеоуроков и предоставляли службы чата, чтобы помочь тем, кто пользуется их мошенническими услугами", - отметил Хоган-Берни.
"Компания не только продавала свою технологию, как любая другая компания–разработчик программного обеспечения, со структурой ценообразования, основанной на потребностях клиента, но и проводила атаки на регистрацию поддельных учетных записей, продавала эти поддельные учетные записи другим киберпреступникам, а затем обналичивала криптовалюту", – сказали Кевин Госшалк и Патрис Боффа.
