近日，微軟數(shù)字犯罪部門查獲了越南網(wǎng)絡(luò)犯罪團(tuán)伙Storm-1152使用的多個(gè)域名，該團(tuán)伙注冊(cè)了超過 7.5 億個(gè)欺詐賬戶，并通過在網(wǎng)上向其他網(wǎng)絡(luò)犯罪分子出售這些賬戶賺取了數(shù)百萬美元。

Storm-1152 是一家網(wǎng)絡(luò)犯罪即服務(wù)提供商，也是欺詐性 Outlook 賬戶以及其他非法 "產(chǎn)品 "的頭號(hào)銷售商，其供應(yīng)的非法 "產(chǎn)品 "包括繞過微軟驗(yàn)證碼挑戰(zhàn)并注冊(cè)更多欺詐性微軟電子郵件賬戶的驗(yàn)證碼自動(dòng)解決等多種服務(wù)。

Storm-1152 團(tuán)伙運(yùn)營(yíng) 著自己的非法網(wǎng)站和社交媒體網(wǎng)頁，并銷售欺詐性微軟賬戶和工具，以及一些繞過知名技術(shù)平臺(tái)上的身份驗(yàn)證軟件。微軟數(shù)字犯罪部門總經(jīng)理Amy Hogan-Burney表示：這些服務(wù)提高了犯罪分子在網(wǎng)上實(shí)施一系列犯罪和濫用行為的效率。

至少從 2021 年起，Storm-1152 團(tuán)伙就開始以虛構(gòu)用戶的名義獲取了數(shù)百萬個(gè) Microsoft Outlook 電子郵件賬戶，然后將這些欺詐賬戶出售給惡意行為者，用于各種類型的網(wǎng)絡(luò)犯罪。

據(jù)微軟威脅情報(bào)部門稱，許多參與勒索軟件、數(shù)據(jù)盜竊和敲詐勒索的網(wǎng)絡(luò)組織都曾購買并使用 Storm-1152 提供的賬戶進(jìn)行攻擊。

例如，出于經(jīng)濟(jì)動(dòng)機(jī)的Storm-0252、Storm-0455和Octo Tempest（又名Scattered Spider）網(wǎng)絡(luò)犯罪團(tuán)伙使用Storm-1152欺詐賬戶滲透到全球各地的組織，并在其網(wǎng)絡(luò)上部署勒索軟件。

據(jù)微軟估計(jì)，由此導(dǎo)致的服務(wù)中斷造成了數(shù)億美元的損失。

據(jù)悉，微軟在本案調(diào)查中迄今收集到的證據(jù)顯示，微軟電子郵件賬戶被被告以欺詐手段獲得并出售給網(wǎng)絡(luò)犯罪分子，被微軟稱為 Storm-0252、Storm-0455 和 Octo Tempest 的有組織網(wǎng)絡(luò)犯罪團(tuán)伙用于從事網(wǎng)絡(luò)犯罪活動(dòng)，包括電子郵件網(wǎng)絡(luò)釣魚詐騙，這些詐騙經(jīng)常被用作傳播勒索軟件和其他惡意軟件的工具。

Hotmailbox.me（圖源：BleepingComputer）

上周四（12 月 7 日），在獲得紐約南區(qū)法院的命令后，微軟查封了 Storm-1152 位于美國(guó)的基礎(chǔ)設(shè)施，并關(guān)閉了以下網(wǎng)站：

• Hotmailbox.me，專門銷售欺詐性微軟 Outlook 賬戶的網(wǎng)站
• 1stCAPTCHA、AnyCAPTCHA 和 NoneCAPTCHA，專門用于銷售其他技術(shù)平臺(tái)的身份驗(yàn)證繞過工具等

此外，微軟公司還起訴了 Duong Dinh Tu、Linh Van Nguyen（又名 Nguyen Van Linh）和 Tai Van Nguyen，指控他們?cè)谶@些網(wǎng)站上參與網(wǎng)絡(luò)犯罪活動(dòng)。

正如訴狀中提到的，Storm-1152 團(tuán)伙管理并開發(fā)了被查封網(wǎng)站的代碼并參與發(fā)布如何使用欺詐 Outlook 賬戶的視頻指南，還向使用其欺詐服務(wù)的 "客戶 "提供了聊天支持。

Hogan-Burne表示：今天的行動(dòng)是微軟戰(zhàn)略的延續(xù)，戰(zhàn)略的最終目標(biāo)是搗毀網(wǎng)絡(luò)犯罪生態(tài)系統(tǒng)。