Microsoft, Vietnam merkezli Storm-1152'nin kimlik avı, spam gönderme, fidye yazılımı ve diğer türde dolandırıcılık ve kötüye kullanım için kullanılan sahte Microsoft hesaplarını sattığını söylüyor.
Microsoft bu ay, yaklaşık 750 milyon sahte Microsoft hesabı oluşturup sattığını söylediği bir siber suç çetesini çökertti.
Microsoft'un Storm-1152 olarak adlandırdığı grup, "yasadışı web siteleri ve sosyal medya sayfaları işletiyor, sahte Microsoft hesapları ve tanınmış teknoloji platformlarında kimlik doğrulama yazılımlarını atlatmaya yönelik araçlar satıyor."
Microsoft'un açıkladığı gibi, dolandırıcılığın devam etmesi için Storm-1152 tarafından oluşturulan sahte hesaplara ihtiyaç vardır. "Şirketlerin sahte hesapları hızlı bir şekilde tespit edip kapatabilmesi sayesinde, suçlular, hafifletme çabalarını atlatmak için daha fazla sayıda hesaba ihtiyaç duyuyor. Siber suçlular, binlerce sahte hesap oluşturmaya çalışarak zaman harcamak yerine, bunları Storm-1152 ve diğer gruplardan kolayca satın alabilir. "
Suçlular, ellerindeki bu hesaplarla "kimlik avı, spam, fidye yazılımı ve diğer dolandırıcılık ve suiistimal türleri gibi nihai hedeflerine odaklanabilirler"; Microsoft diyor.
Storm-1152 ile çalışan gruplar arasında MGM Resorts'un son saldırısının arkasında olduğu bildirilen Scattered Spider da var. a>
Microsoft, Storm-1152 soruşturmasında Arkose Labs ile çalıştı ve 7 Aralık'ta New York Güney Bölgesi'nden ABD merkezli altyapıya el konulması ve Storm-1152 tarafından kullanılan web sitelerinin kapatılması yönünde bir mahkeme emri aldı.
Storm-1152'ye liderlik eden Vietnam merkezli üç kişiyi belirledi: Duong Dinh Tu, Linh Van Nguyenễn (Nguyenễn Van Linh olarak da bilinir) ve Tai Van Nguyen. Microsoft, ABD kolluk kuvvetlerine suç duyurusunda bulundu.
Arkose'nin kurucusu ve CEO'su Kevin Gosschalk'a göre Storm-1152, "CaaS [hizmet olarak siber suç] işini karanlık ağda değil, gün ışığında inşa etmesiyle, tipik bir uygulama olarak [faaliyet göstermesiyle] öne çıkıyor" araçları için eğitim sağlıyor ve hatta tam müşteri desteği sunuyor. Gerçekte Storm-1152 ciddi dolandırıcılığa açılan kilidi açılmış bir kapıydı.”
