Η Ομάδα Ψηφιακού Εγκλήματος της Microsoft κατέσχεσε αρκετούς τομείς που χρησιμοποιούσε μια συμμορία κυβερνοεγκλήματος με έδρα το Βιετνάμ (Storm-1152), η οποία είχε καταχωρίσει πάνω από 750 εκατομμύρια πλαστογραφημένους λογαριασμούς και είχε εξασφαλίσει εκατομμύρια δολάρια πωλώντας τους σε άλλους κυβερνοεγκληματίες μέσω διαδικτύου.
Δείτε επίσης: Κέντρο εκπαίδευσης για κυβερνοεγκληματίες ανακαλύφθηκε από τις αρχές
Η Storm-1152 αποτελεί έναν σημαντικό πάροχο cybercrime-as-a-service και τον πρώτο πωλητή πλαστών λογαριασμών Outlook, καθώς και άλλων παράνομων “προϊόντων”, συμπεριλαμβανομένης μιας αυτόματης υπηρεσίας επίλυσης CAPTCHA για να παρακάμψει τις προκλήσεις CAPTCHA της Microsoft και να καταχωρίσει περισσότερους πλαστούς λογαριασμούς ηλεκτρονικού ταχυδρομείου Microsoft.
“Η Storm-1152 λειτουργεί παράνομες ιστοσελίδες και σελίδες κοινωνικών μέσων ενημέρωσης, που πωλούν πλαστογραφημένους λογαριασμούς Microsoft και εργαλεία για να παρακάμψουν λογισμικά επαλήθευσης ταυτότητας σε γνωστές τεχνολογικές πλατφόρμες. Αυτές οι υπηρεσίες μειώνουν τον χρόνο και την προσπάθεια που απαιτούνται για τη διεξαγωγή μιας σειράς εγκληματικών και καταχρηστικών συμπεριφορών στο διαδίκτυο“, όπως αναφέρει η Amy Hogan-Burney, Γενική Διευθύντρια της Μονάδας Ψηφιακού Εγκλήματος της Microsoft.
“Από το 2021 και μετά, οι εναγόμενοι συμμετέχουν σε ένα σχέδιο για να αποκτήσουν εκατομμύρια λογαριασμούς email του Microsoft Outlook στα ονόματα φανταστικών χρηστών, βασιζόμενοι σε μια σειρά ψευδών δηλώσεων, και στη συνέχεια να πωλούν αυτούς τους λογαριασμούς σε κακόβουλους δράστες για χρήση σε διάφορες μορφές κυβερνοεγκλήματος“, αναφέρεται στην καταγγελία.
Σύμφωνα με την Microsoft Threat Intelligence, πολλές κυβερνο-ομάδες που εμπλέκονται σε περιστατικά κρυπτογράφησης δεδομένων, κλοπής και εκβιασμού, έχουν αγοράσει και χρησιμοποιήσει λογαριασμούς που παρέχονται από τη Storm-1152 στις επιθέσεις τους.
Για παράδειγμα, οι εγκληματικές ομάδες Storm-0252, Storm-0455 και Octo Tempest (επίσης γνωστές ως Scattered Spider) χρησιμοποίησαν τουλάχιστον 1152 παραπλανητικούς λογαριασμούς με σκοπό να διεισδύσουν σε οργανισμούς παγκοσμίως και να τοποθετήσουν ransomware στα δίκτυά τους. Ως αποτέλεσμα των διακοπών στις υπηρεσίες, οι ζημίες που εκτιμάται ότι προκλήθηκαν για τη Microsoft ανέρχονται σε εκατομμύρια δολάρια.
Δείτε ακόμα: Κυβερνοεγκληματίες: Συνεχίζουν να στοχεύουν υπηρεσίες απομακρυσμένης πρόσβασης
Στις 7 Δεκεμβρίου, η Microsoft κατέλαβε την υποδομή του Storm-1152 στις Ηνωμένες Πολιτείες και κατέσχεσε τις ακόλουθες ιστοσελίδες μετά την απόκτηση ενός δικαστικού διατάγματος από τη Νότια Περιφέρεια της Νέας Υόρκης:
- Hotmailbox.me, που πουλάει ψεύτικους λογαριασμούς Microsoft Outlook
- 1stCAPTCHA, AnyCAPTCHA, και NoneCAPTCHA, διαδικτυακές τοποθεσίες που διευκολύνουν την εργαλειοποίηση, την υποδομή και την πώληση της υπηρεσίας επίλυσης CAPTCHA για να παρακάμψουν την επιβεβαίωση χρήσης και τη ρύθμιση λογαριασμού από πραγματικό άτομο. Αυτές οι ιστοσελίδες πωλούσαν εργαλεία παράκαμψης επαλήθευσης ταυτότητας και για άλλες τεχνολογικές πλατφόρμες.
- Τα κοινωνικά μέσα που χρησιμοποιούνται ενεργά για την προώθηση αυτών των υπηρεσιών.
Η εταιρεία αγωνίστηκε επίσης νομικά κατά των Duong Dinh Tu, Linh Van Nguyen (επίσης γνωστού ως Nguyen Van Linh) και Tai Van Nguyen για την υποτιθέμενη συμμετοχή τους στη φιλοξενία της εγκληματικής δράσης στους κατασχεθέντες τομείς.
Σύμφωνα με την περαιτέρω καταγγελία, οι κατηγορούμενοι διαχειριζόντουσαν και ανέπτυσσαν τον κώδικα των κατασχεθέντων ιστότοπων. Επίσης, ήταν εμπλεκόμενοι στη δημοσίευση οδηγών βίντεο για το πως να χρησιμοποιήσει κάποιος τους ψεύτικους λογαριασμούς Outlook και προσέφεραν υποστήριξη συνομιλίας σε ‘πελάτες’ που χρησιμοποιούσαν τις απατηλές τους υπηρεσίες.
Οι κυβερνοεγκληματίες συνήθως στοχεύουν σε διάφορα είδη δεδομένων κατά τις επιθέσεις τους. Ένα από τα κύρια είδη δεδομένων που αποσκοπούν να αποκτήσουν είναι τα προσωπικά δεδομένα των χρηστών. Αυτά μπορεί να περιλαμβάνουν πληροφορίες όπως ονόματα, διευθύνσεις, αριθμούς τηλεφώνου, ηλεκτρονικές διευθύνσεις και κωδικούς πρόσβασης. Ο στόχος των κυβερνοεγκληματιών είναι να κλέψουν αυτά τα προσωπικά δεδομένα προκειμένου να τα χρησιμοποιήσουν για παράνομες δραστηριότητες, όπως η παραβίαση της ταυτότητας των θυμάτων.
Δείτε επίσης: Ανησυχία για την αυξημένη χρήση του AI από κυβερνοεγκληματίες
Επιπλέον, οι κυβερνοεγκληματίες συχνά στοχεύουν σε επιχειρήσεις και οργανισμούς για να αποκτήσουν ευαίσθητα εμπορικά και οικονομικά δεδομένα. Αυτά μπορεί να περιλαμβάνουν πληροφορίες για πελάτες, πιστωτικές κάρτες, τραπεζικούς λογαριασμούς, εμπιστευτικές συμφωνίες και πατέντες. Η κλοπή αυτών των δεδομένων μπορεί να οδηγήσει σε σοβαρές οικονομικές απώλειες για τις επιχειρήσεις και τους πελάτες τους.
Επιπλέον, οι κυβερνοεγκληματίες μπορεί να επιθυμούν να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες, όπως πολιτικά απορρήτα ή στρατιωτικά μυστικά. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για να προκαλέσουν πολιτική αναταραχή ή να προκαλέσουν ζημιά στην εθνική ασφάλεια.
Τέλος, οι κυβερνοεγκληματίες μπορεί να επιθυμούν να αποκτήσουν πρόσβαση σε προσωπικά αρχεία και φωτογραφίες των θυμάτων. Αυτά τα δεδομένα μπορούν να χρησιμοποιηθούν για να εκβιάσουν τα θύματα ή να προκαλέσουν προσωπική και επαγγελματική καταστροφή.
Πηγή: bleepingcomputer
