مايكروسوفت تتصدى لشبكة Storm-1152 الإجرامية وتوقف 750 مليون حساب مزوّر. أعلنت شركة مايكروسوفت يوم الأربعاء الماضي عن حصولها على أمر قضائي بمصادرة البنية التحتية التي أسستها مجموعة Storm-1152، والتي كانت تتاجر بنحو 750 مليون حساب وأداة زائفة لحسابات مايكروسوفت عبر شبكة من المواقع الإلكترونية المزيفة وصفحات وسائل التواصل الاجتماعي، ما حقق لهم ملايين الدولارات من الأرباح غير المشروعة.
صرحت إيمي هوغان-برني، المستشارة القانونية المشاركة لشؤون سياسة حماية أمن المعلومات في الشركة: “تعمل الحسابات الإلكترونية المزيفة كبوابة لعدد كبير من جرائم الإنترنت، بما في ذلك عمليات التصيد الجماعي وسرقة الهوية والاحتيال وهجمات رفض الخدمة الموزعة (DDoS)”.
وأضافت مايكروسوفت أن هذه العروض “الإجرامية كخدمة” (CaaS) مصممة لتجاوز برامج التحقق من الهوية عبر مختلف المنصات التقنية، وتساعد على تقليل الجهد المطلوب لتنفيذ أنشطة ضارة عبر الإنترنت، بما في ذلك التصيد والرسائل غير المرغوب فيها وبرامج الفدية والاحتيال، مما يقلل فعليًا من عوائق دخول صغار المجرمين إلى هذا المجال.
ويقال إن العديد من المجرمين. بما في ذلك Octo Tempest (المعروفة أيضًا باسم Scattered Spider). استخدموا حسابات Storm-1152 لتنفيذ عمليات احتيال وسرقة بيانات وابتزاز. ويعد Storm-0252 و Storm-0455 من بين اثنين آخرين من المجرمين الذين دفعوا مقابل حسابات مزيفة من Storm-1152 لتوسيع نطاق هجماتهم الخاصة.
وتشمل المواقع والصفحات التي استخدمتها المجموعة. والتي تعمل منذ عام 2021 على الأقل.
ما يلي:
- Hotmailbox.me لبيع حسابات Microsoft Outlook المزيفة.
- 1stCAPTCHA و AnyCAPTCHA و NoneCAPTCHA لبيع خدمات حل CAPTCHA القائمة على التعلم الآلي لتجاوز التحقق من الهوية.
- صفحات وسائل التواصل الاجتماعي للإعلان عن الخدمات.
وقالت مايكروسوفت. التي تعاونت مع Arkose Labs في هذه المبادرة. إنها تمكنت من تحديد ثلاثة أشخاص مقيمين في فيتنام ساهموا بشكل كبير في تطوير البنية التحتية والحفاظ عليها: Duong Dinh Tu و Linh Van Nguyễn (المعروف أيضًا باسم Nguyễn Van Linh) و Tai Van Nguyen.
أشارت هوغان-برني: “قام هؤلاء الأفراد بتشغيل وكتابة أكواد للمواقع الإلكترونية غير المشروعة. ونشر تعليمات مفصلة خطوة بخطوة حول كيفية استخدام منتجاتهم من خلال مقاطع فيديو تعليمية. وقدموا خدمات دردشة لمساعدة مستخدمي خدماتهم الاحتيالية”.
وذكر كيفن جوشالك وباتريس بوفا: “لم تكتفِ الشركة ببيع تقنيتها كأي شركة برامج أخرى – مع هياكل تسعير تعتمد على احتياجات العملاء – بل إنها قامت أيضًا بتنفيذ هجمات تسجيل حسابات مزيفة. وبيع تلك الحسابات المزيفة إلى مجرمين آخرين. ثم استكسبت الأموال باستخدام العملات المشفرة”.
مايكروسوفت تتصدى لشبكة Storm-1152 الإجرامية وتوقف 750 مليون حساب مزوّر. تابعً على Facebook او Instagram او YouTube او X لقراءة المزيد من المحتوى الحصري الذي ننشره.