Microsoft конфискует домены, используемые для продажи мошеннических учётных записей Outlook

Discussion in 'Мировые новости. Обсуждения.' started by alexzir, 15 Dec 2023.

  1. alexzir

    alexzir Well-Known Member

    Joined:
    29 Oct 2019
    Messages:
    946
    Likes Received:
    2,261
    Reputations:
    25
    Подразделение Microsoft по борьбе с цифровыми преступлениями (Digital Crimes Unit) конфисковало несколько доменов, используемых вьетнамской преступной группировкой Storm-1152, которая зарегистрировала более 750 млн мошеннических аккаунтов Outlook и заработала миллионы долларов на их продаже.

    [​IMG]
    Hotmailbox.me до блокировки
    Storm-1152 — крупный поставщик услуг для киберпреступников, в том числе мошеннических учётных записей Outlook и служб автоматического решения CAPTCHA.

    Группировка управляет незаконными сайтами и страницами в социальных сетях, продаёт мошеннические аккаунты и инструменты для обхода программного обеспечения проверки личности на известных технологических платформах, заявила генеральный менеджер подразделения Microsoft по борьбе с цифровыми преступлениями Эми Хоган-Берни. По её словам, эти услуги сокращают время и усилия, необходимые злоумышленникам для совершения преступных действий в интернете.

    По данным Microsoft Threat Intelligence, многочисленные преступные группы, занимающиеся кражей данных и вымогательством, покупали учётные записи у Storm-1152 для проведения атак. В частности, речь идёт о группах Storm-0252, Storm-0455 и Octo Tempest (Scattered Spider).

    Действия злоумышленников нанесли ущерб, исчисляемый сотнями миллионов долларов, отмечают в Microsoft.

    После получения разрешения суда Нью-Йорка 7 декабря Microsoft закрыла несколько сайтов, связанных со Storm-1152:
    • Hotmailbox.me — сайт по продаже поддельных учётных записей Outlook;
    • 1stCAPTCHA, AnyCAPTCHA и NoneCAPTCHA — ресурсы, упрощающие создание инструментов для обхода CAPTCHA;
    • Сообществ в социальных сетях, которые используются для продвижения услуг.
    Корпорация также подала в суд на трёх человек за их предполагаемое участие в преступной организации. В жалобе указано, что ответчики разрабатывали код для арестованных сайтов и управляли им. Они также участвовали в публикации видео с руководствами по использованию мошеннических аккаунтов Outlook и обеспечивали поддержку клиентов.
     
    K800 likes this.
Loading...