U odlučujućem udarcu globalnom ekosistemu “sajber kriminala kao usluge”, Microsoft je uspješno onesposobio infrastrukturu grupe Storm-1152, plodne mreže odgovorne za kreiranje više od 750 miliona lažnih računa. Ova operacija, koju je predvodila Microsoftova jedinica za digitalni kriminal (DCU), ciljala je mrežu koja je postala primarni “prolaz” za hakere i ransomware bande širom svijeta.
Grupa se specijalizovala za masovnu proizvodnju lažnih Outlook i Hotmail računa, koji su potom prodavani drugim kriminalcima radi lakšeg sprovođenja phishing napada, krađe identiteta i prevara velikih razmjera. Prema procjenama kompanije Microsoft, ove aktivnosti su uzrokovale štetu od najmanje 40 miliona dolara.
Specijalizovana Fabrika za Prevare
Storm-1152 nije djelovao samo iz sjene; funkcionisao je poput legitimne firme, pružajući tehničku podršku, pa čak i video tutorijale za svoje “klijente”. Grupa je koristila automatizovane botove i sofisticirane AI alate kako bi zaobišla sigurnosne mjere poput CAPTCHA provjera, što im je omogućavalo registrovanje hiljada računa u minuti.
Ključne platforme zaplijenjene tokom operacije uključuju:
- Hotmailbox.me: Glavno tržište za prodaju prevarantskih Microsoft računa.
- 1stCAPTCHA, AnyCAPTCHA i NoneCAPTCHA: Specijalizovane usluge dizajnirane za rješavanje sigurnosnih zagonetki i izbjegavanje detekcije botova.
- Marketing na društvenim mrežama: Namjenske stranice korištene za oglašavanje njihovog kriminalnog inventara i usluga.
Radeći zajedno sa firmom za sajber sigurnost Arkose Labs, Microsoft je proveo godine prateći telemetriju ovih lažnih računa, što je na kraju dovelo do identifikacije operacija povezanih sa pojedincima u Vijetnamu.
Pravni Epilog i Globalni Uticaj
Nakon sudskog naloga Južnog okruga New Yorka, Microsoft je zaplijenio servere i domene grupe koji su se nalazili u SAD-u. Kompanija je također podnijela tužbu u kojoj se tri osobe — Duong Dinh Tu, Linh Van Nguyen i Tai Van Nguyen — navode kao arhitekti ove operacije.
Ovo onesposobljavanje je posebno značajno jer je Storm-1152 obezbjeđivao “municiju” za ozloglašene hakerske grupe kao što je Scattered Spider (poznata i kao Octo Tempest). Prekidanjem snabdijevanja lažnim računima, Microsoft značajno povećava operativne troškove i tehničke prepreke za sajber kriminalce koji se oslanjaju na anonimnost prilikom napada.
Komentari