Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi

Vesti, 15.12.2023, 10:30 AM

Microsoftova Jedinica za digitalne zločine sprovela je veliku operaciju protiv grupe sajber kriminalaca pod nazivom Storm-1152 iz Vijetnama i zaplenila nekoliko domena grupe koja je registrovala više od 750 miliona naloga od čije je prodaje zaradila milione dolara.

Storm-1152 je vodeći svetski prodavac i kreator lažnih Microsoft naloga, ali i drugih ilegalnih “proizvoda i usluga”, uključujući uslugu automatskog rešavanja CAPTCHA izazova.

Kako su objasnili iz Microsofta, Storm-1152 upravlja mrežom veb sajtova i stranica na društvenim mrežama, na kojima prodaje lažne Microsoft naloge i alate za zaobilaženje verifikacije identiteta.

Storm-1152 je ozloglašena grupa u industriji sajber kriminala kao usluge (CaaS), specijalizovana za proizvodnju i prodaju lažnih Microsoft naloga. Grupa je uticajna jer omogućava drugima da se uključe u sajber kriminal. Njeno delovanje povećava obim i učestalost sajber napada, i do sada je uticalo na nebrojene pojedince i preduzeća.

Grupa je aktivna od 2021. godine i od tada je registrovala milione Microsoft Outlook naloga na imena fiktivnih korisnika koje je zatim prodavala drugim kriminalcima koji su ih upotrebljavali za različite vrste sajber-kriminala.

Brojne kriminalne grupe koristile su naloge koje su kupile od Storm-1152 u napadima ransomwarea, za krađu podataka i iznudu, a među njima i grupe Storm-0252, Storm-0455 i Octo Tempest (Scattered Spider). One su naloge koje su dobile od Storm-1152 koristile da se infiltriraju u kompanije iz celog sveta, instalirajući ransomware na njihovim mrežama.

Šteta koju je ova šema izazvala meri se stotinama miliona dolara.

Sa sudskim nalogom, Microsoft je zaplenio infrastrukturu Storm-1152 u SAD i uklonio sajt Hotmailbox.me na kome su se prodavali lažni Microsoft Outlook nalozi, i sajtove 1stCAPTCHA, AnyCAPTCHA i NoneCAPTCHA koji su prodavali alate pomoću kojih su sajber-kriminalci zaobilazili testove provere identiteta na različitim platformama.

Grupa je koristila društvene mreže za reklamiranje svojih usluga.

Kompanija je tužila nekoliko ljudi zbog njihove navodne umešanosti u hostovanje sajtova grupe. Optuženi su objavljivali video vodiče o korišćenju lažnih Outlook naloga i nudili klijentima tehničku podršku.

Istraživači veruju da je borba protiv lažnih naloga ključna jer se sajber-kriminal oslanja na lažne naloge zato što oni funkcionišu kao digitalni ključevi za masovni fišing, spam kampanje i napade ransomwarea.

Ipak, ovo je bila višefazna operacija pokrenuta kako bi se razotkrili ljudi koji koriste servere grupe. Istraživači su tokom istrage koristili različite tehnike, uključujući analizu mrežnog saobraćaja, telemetrijske podatke i reverzni inženjering, da bi identifikovali članove grupe.

„Razotkrivanje onih koji stoje iza Storm-1152 bilo je ključno za razbijanje ove kriminalne mreže i pozivanje na odgovornost onih koji su aktivno omogućili internet kriminal. Pored toga, ovo koordinisano uklanjanje šalje jasnu poruku ovoj grupi ali i drugim koji slede njihov put: oni su pod nadzorom i uskoro će biti uhvaćeni“, rekao je Microsoft.

Foto: Tadas Sar / Unsplash