Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
Корпорация Microsoft добилась блокировки IT-инфраструктуры хакерской группировки Storm-1152
#киберпреступники
Корпорация Microsoft добилась блокировки IT-инфраструктуры хакерской группировки Storm-1152

Окружной суд Южного округа Нью-Йорка удовлетворил иск корпорации Microsoft и санкционировал действия, направленные на пресечение деятельности киберпреступной группировки, известной как Storm-1152. Эта вьетнамская хакерская группа известна прежде всего как крупнейший на киберпреступном рынке продавец фальшивых учетных записей электронной почты Microsoft Outlook. По оценкам отдела Microsoft по противодействию цифровым преступлениям, Storm-1152 стоит за созданием более чем 750 миллионов аккаунтов, зарегистрированных на несуществующих и подставных лиц. Кроме того, группа разработала несколько сервисов для автоматического прохождения проверки CAPTCHA.

Фальшивые учетные записи электронной почты пользуются большим спросом на хакерском черном рынке. Они приобретаются организаторами вымогательских кибератак, похитителями персональных данных и т.д. Значительное число атак начинается с сообщений электронной почты, которые могут содержать вредоносные ссылки или вложения. Вместе с автоматизированными инструментами прохождения проверки CAPTCHA это позволяет киберпреступникам поставить свою деятельность на поток, не отвлекаясь на решение задач, предшествующих непосредственной атаке.

Согласно исковому заявлению Microsoft, начиная с 2021 года, несколько крупных кибервымогательских группировок, включая  Storm-0252, Storm-0455 и Octo Tempest (также известная как Scattered Spider) приобретали у Storm-1152 фальшивые учетные записи Microsoft Outlook, которые в дальнейшем служили для проникновения в сети различных компаний и инфицирования их зловредами-шифровальщиками. Ущерб от этих атак оценивается в сотни миллионов долларов.

После получения судебного ордера специалисты Microsoft заблокировали множество доменных имен, принадлежавших группировке Storm-1152 и использовавшихся для сайтов, которые предлагали услуги приобретения фальшивых аккаунтов и автоматического прохождения проверки CAPTCHA. Кроме того, заблокированы серверы группировки, располагавшиеся в США, и ее учетные записи в социальных сетях, которые служили для рекламы услуг Storm-1152 и даже видеоуроков оптимального использования фальшивых аккаунтов.