Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi

Vesti, 15.12.2023, 10:30 AM

Microsoft zatvorio crno tržište na kome su se prodavali lažni Outlook nalozi

Microsoftova Jedinica za digitalne zločine sprovela je veliku operaciju protiv grupe sajber kriminalaca pod nazivom Storm-1152 iz Vijetnama i zaplenila nekoliko domena grupe koja je registrovala više od 750 miliona naloga od čije je prodaje zaradila milione dolara.

Storm-1152 je vodeći svetski prodavac i kreator lažnih Microsoft naloga, ali i drugih ilegalnih “proizvoda i usluga”, uključujući uslugu automatskog rešavanja CAPTCHA izazova.

Kako su objasnili iz Microsofta, Storm-1152 upravlja mrežom veb sajtova i stranica na društvenim mrežama, na kojima prodaje lažne Microsoft naloge i alate za zaobilaženje verifikacije identiteta.

Storm-1152 je ozloglašena grupa u industriji sajber kriminala kao usluge (CaaS), specijalizovana za proizvodnju i prodaju lažnih Microsoft naloga. Grupa je uticajna jer omogućava drugima da se uključe u sajber kriminal. Njeno delovanje povećava obim i učestalost sajber napada, i do sada je uticalo na nebrojene pojedince i preduzeća.

Grupa je aktivna od 2021. godine i od tada je registrovala milione Microsoft Outlook naloga na imena fiktivnih korisnika koje je zatim prodavala drugim kriminalcima koji su ih upotrebljavali za različite vrste sajber-kriminala.

Brojne kriminalne grupe koristile su naloge koje su kupile od Storm-1152 u napadima ransomwarea, za krađu podataka i iznudu, a među njima i grupe Storm-0252, Storm-0455 i Octo Tempest (Scattered Spider). One su naloge koje su dobile od Storm-1152 koristile da se infiltriraju u kompanije iz celog sveta, instalirajući ransomware na njihovim mrežama.

Šteta koju je ova šema izazvala meri se stotinama miliona dolara.

Sa sudskim nalogom, Microsoft je zaplenio infrastrukturu Storm-1152 u SAD i uklonio sajt Hotmailbox.me na kome su se prodavali lažni Microsoft Outlook nalozi, i sajtove 1stCAPTCHA, AnyCAPTCHA i NoneCAPTCHA koji su prodavali alate pomoću kojih su sajber-kriminalci zaobilazili testove provere identiteta na različitim platformama.

Grupa je koristila društvene mreže za reklamiranje svojih usluga.

Kompanija je tužila nekoliko ljudi zbog njihove navodne umešanosti u hostovanje sajtova grupe. Optuženi su objavljivali video vodiče o korišćenju lažnih Outlook naloga i nudili klijentima tehničku podršku.

Istraživači veruju da je borba protiv lažnih naloga ključna jer se sajber-kriminal oslanja na lažne naloge zato što oni funkcionišu kao digitalni ključevi za masovni fišing, spam kampanje i napade ransomwarea.

Ipak, ovo je bila višefazna operacija pokrenuta kako bi se razotkrili ljudi koji koriste servere grupe. Istraživači su tokom istrage koristili različite tehnike, uključujući analizu mrežnog saobraćaja, telemetrijske podatke i reverzni inženjering, da bi identifikovali članove grupe.

„Razotkrivanje onih koji stoje iza Storm-1152 bilo je ključno za razbijanje ove kriminalne mreže i pozivanje na odgovornost onih koji su aktivno omogućili internet kriminal. Pored toga, ovo koordinisano uklanjanje šalje jasnu poruku ovoj grupi ali i drugim koji slede njihov put: oni su pod nadzorom i uskoro će biti uhvaćeni“, rekao je Microsoft.

Foto: Tadas Sar / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima

Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Novi malver Voldemort koristi Google Sheets za sajber špijunažu

Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju

Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije

Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje

Produžen pritvor osnivaču Telegrama

Produžen pritvor osnivaču Telegrama

Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje