Компания Microsoft конфисковала веб-сайты вьетнамской группировки, которая продавала миллионы поддельных учетных записей киберпреступникам. Хакеры использовали их для атак с помощью вирусов-вымогателей, кражи личных данных и для совершения других мошеннических действий по всему миру.
Группа, обозначенная Microsoft как Storm-1152, разработала сложные инструменты для массового создания поддельных учетных записей электронной почты Outlook и Hotmail. В начале декабря 2023 года Microsoft получила судебный ордер от Южного округа Нью-Йорка на изъятие инфраструктуры в США и отключение веб-сайтов, используемых Storm-1152 для нанесения вреда клиентам Microsoft.
Впервые Storm-1152 был обнаружен в 2021 году. Компания Arkose Labs, работавшая с Microsoft над выявлением группировки, отследила ее до Вьетнама. Лидерами группы являются три человека, проживающие во Вьетнаме: Дуонг Динь Ту, Линь Ван Нгуен и Тай Ван Нгуен. Эти три имени указаны в жалобе Microsoft на них в федеральный суд США.
По данным Microsoft, Storm-1152 ведет незаконные веб-сайты и страницы в социальных сетях, продавая поддельные учетные записи Microsoft и инструменты для обхода программ проверки личности на известных технологических платформах. Эти услуги сокращают время и усилия, необходимые преступникам для совершения множества преступных и неправомерных действий в интернете. По имеющимся данным, на 18 декабря 2023 года Storm-1152 создал для продажи около 750 млн поддельных учетных записей Microsoft.
Storm-1152 разработал автоматизированное программное обеспечение для создания поддельных учетных записей. Эти боты, как утверждается, нацелены на то, чтобы преодолеть защитные механизмы Microsoft, такие как головоломки CAPTCHA, которые пользователи должны решить, чтобы доказать, что они люди. В судебном заявлении Microsoft приводится скриншот веб-сайта Storm-1152, который хвастается использованием искусственного интеллекта против CAPTCHA. Google и платформа X, также пострадали от действий Storm-1152, говорится в заявлении Microsoft.
Хакерам нужны мошеннические аккаунты, чтобы поддерживать свою в значительной степени автоматизированную преступную деятельность. Поскольку компании могут быстро выявлять и закрывать мошеннические аккаунты, преступникам требуется большее количество учетных записей, чтобы уничтожить эти усилия по борьбе с мошенничеством. Вместо того чтобы тратить время на создание тысяч мошеннических аккаунтов, хакеры могут просто купить их у Storm-1152 и других групп. На сайтах, принадлежащих Storm-1152, теперь написано следующее: «Этот домен был захвачен компанией Microsoft».