Microsoft конфискует домены, используемые для продажи мошеннических учётных записей Outlook

Подразделение Microsoft по борьбе с цифровыми преступлениями (Digital Crimes Unit) конфисковало несколько доменов, используемых вьетнамской преступной группировкой Storm-1152, которая зарегистрировала более 750 млн мошеннических аккаунтов Outlook и заработала миллионы долларов на их продаже.


Hotmailbox.me до блокировки
Storm-1152 — крупный поставщик услуг для киберпреступников, в том числе мошеннических учётных записей Outlook и служб автоматического решения CAPTCHA.

Группировка управляет незаконными сайтами и страницами в социальных сетях, продаёт мошеннические аккаунты и инструменты для обхода программного обеспечения проверки личности на известных технологических платформах, заявила генеральный менеджер подразделения Microsoft по борьбе с цифровыми преступлениями Эми Хоган-Берни. По её словам, эти услуги сокращают время и усилия, необходимые злоумышленникам для совершения преступных действий в интернете.

По данным Microsoft Threat Intelligence, многочисленные преступные группы, занимающиеся кражей данных и вымогательством, покупали учётные записи у Storm-1152 для проведения атак. В частности, речь идёт о группах Storm-0252, Storm-0455 и Octo Tempest (Scattered Spider).

Действия злоумышленников нанесли ущерб, исчисляемый сотнями миллионов долларов, отмечают в Microsoft.

После получения разрешения суда Нью-Йорка 7 декабря Microsoft закрыла несколько сайтов, связанных со Storm-1152:

• Hotmailbox.me — сайт по продаже поддельных учётных записей Outlook;
• 1stCAPTCHA, AnyCAPTCHA и NoneCAPTCHA — ресурсы, упрощающие создание инструментов для обхода CAPTCHA;
• Сообществ в социальных сетях, которые используются для продвижения услуг.

Корпорация также подала в суд на трёх человек за их предполагаемое участие в преступной организации. В жалобе указано, что ответчики разрабатывали код для арестованных сайтов и управляли им. Они также участвовали в публикации видео с руководствами по использованию мошеннических аккаунтов Outlook и обеспечивали поддержку клиентов.

14.12.2023
https://habr.com/ru/news/780606/

​