Microsoft's Digital Crimes Unit ได้ยึดโดเมนหลายโดเมนที่ถูกใช้โดยกลุ่มอาชญากรทางไซเบอร์จากเวียดนาม (Storm-1152) ซึ่งได้ลงทะเบียนบัญชีปลอมกว่า 750 ล้านบัญชี และทำรายได้หลายล้านดอลลาร์จากการขายบัญชีปลอมเหล่านี้ให้กับอาชญากรทางไซเบอร์รายอื่น ๆ บนโลกออนไลน์
Storm-1152 เป็นผู้ให้บริการอาชญากรรมทางไซเบอร์แบบครบวงจร (cybercrime-as-a-service) ชั้นนำ และเป็นผู้ขายบัญชี Outlook ปลอมอันดับหนึ่ง รวมถึงการบริการที่ผิดกฎหมายอื่น ๆ เช่น บริการแก้ไข CAPTCHA อัตโนมัติเพื่อเลี่ยงการตรวจสอบการใช้งานของ Microsoft (CAPTCHA) และลงทะเบียนบัญชีอีเมล Microsoft ปลอมจำนวนมาก
Amy Hogan-Burney ผู้จัดการทั่วไปของ Microsoft's Digital Crimes Unit. ระบุว่า "Storm-1152 เปิดเว็บไซต์ และหน้าเพจโซเชียลมีเดียใต้ดิน เพื่อขายบัญชี Microsoft ปลอม และเครื่องมือสำหรับหลีกเลี่ยงระบบตรวจสอบยืนยันตัวตนบนแพลตฟอร์มเทคโนโลยีที่มีชื่อเสียงต่าง ๆ โดยบริการเหล่านี้ลดเวลา และความพยายามที่เหล่าอาชญากรในการก่ออาชญากรรม และใช้ประโยชน์อย่างหลากหลายในโลกออนไลน์"
"ตั้งแต่ปี 2021 เป็นอย่างน้อย Storm-1152 ได้เข้าร่วมในแผนการเพื่อสร้างบัญชีอีเมล Microsoft Outlook หลายล้านบัญชีในนามของผู้ใช้ปลอม โดยใช้การแสดงข้อมูลเท็จต่าง ๆ จากนั้นจึงขายบัญชีปลอมเหล่านี้ให้กับผู้กระทำความผิด เพื่อใช้ในการกระทำความผิดทางไซเบอร์ประเภทต่าง ๆ"
จากข้อมูลด้านภัยคุกคามของ Microsoft กลุ่มอาชญากรทางไซเบอร์จำนวนมากที่เกี่ยวข้องกับการโจมตีด้วย ransomware การขโมยข้อมูล และการเรียกค่าไถ่ ต่างเคยซื้อ และใช้บัญชีที่ Storm-1152 จัดหามาในการโจมตีของพวกเขา
ตัวอย่างเช่น กลุ่มอาชญากรทางไซเบอร์ที่มุ่งแสวงหาผลประโยชน์ทางด้านการเงินอย่าง Storm-0252, Storm-0455 และ Octo Tempest (หรือ Scattered Spider) ใช้บัญชีปลอมของ Storm-1152 เพื่อแทรกซึมเข้าไปในองค์กรต่าง ๆ ทั่วโลก และติดตั้ง ransomware บนเครือข่ายของพวกเขา
การหยุดชะงักของบริการที่เกิดขึ้น ส่งผลให้เกิดความเสียหาย ซึ่ง Microsoft ประเมินไว้ว่าอยู่ที่หลักร้อยล้านดอลลาร์
ข้อกล่าวหาเพิ่มเติมระบุว่า "จากข้อมูล และหลักฐานที่ได้รับจากการสืบสวนของ Microsoft แสดงให้เห็นว่า บัญชีอีเมล Microsoft ซึ่งถูก Storm-1152 ปลอมแปลง และขายให้กับอาชญากรไซเบอร์ ได้ถูกใช้โดยกลุ่มอาชญากรทางไซเบอร์ที่ถูก Microsoft ระบุในชื่อ Storm-0252, Storm-0455 และ Octo Tempest เพื่อกระทำความผิดทางไซเบอร์ รวมถึงการโจมตีฟิชชิ่งผ่านอีเมล ซึ่งมักถูกใช้เป็นเครื่องมือในการแพร่กระจาย ransomware และมัลแวร์อื่น ๆ"
ในวันที่ 7 ธันวาคม Microsoft ได้ยึดโครงสร้างพื้นฐานของ Storm-1152 ในสหรัฐอเมริกา และปิดเว็บไซต์ต่อไปนี้ หลังจากได้รับคำสั่งศาลจากศาลแขวงภาคใต้ของนิวยอร์ค :
- Hotmailbox.me เป็นเว็บไซต์ที่ใช้ขายบัญชีอีเมล Microsoft Outlook ปลอม
- 1stCAPTCHA, AnyCAPTCHA, และ NoneCAPTCHA เป็นเว็บไซต์ที่อำนวยความสะดวกด้านเครื่องมือ โครงสร้างพื้นฐาน และบริการแก้ไข CAPTCHA เพื่อหลีกเลี่ยงการยืนยันการใช้งาน และการตั้งค่าบัญชีโดยบุคคลจริง เว็บไซต์เหล่านี้ขายเครื่องมือ bypass การยืนยันตัวตนสำหรับแพลตฟอร์มเทคโนโลยีอื่น ๆ
- เว็บไซต์โซเชียลมีเดีย ที่ถูกใช้ในการโฆษณาบริการเหล่านี้
บริษัทยังฟ้องร้อง Duong Dinh Tu, Linh Van Nguyen (หรือที่รู้จักกันในชื่อ Nguyen Van Linh) และ Tai Van Nguyen เนื่องจากมีส่วนเกี่ยวข้องกับการให้บริการปฏิบัติการอาชญากรรมไซเบอร์บนโดเมนที่ถูกยึด
ตามที่ระบุเพิ่มเติมในคำฟ้อง จำเลยเหล่านี้จัดการ และพัฒนาโค้ดสำหรับเว็บไซต์ที่ถูกยึด พวกเขายังมีส่วนร่วมในการเผยแพร่คู่มือวิดีโอเกี่ยวกับวิธีใช้บัญชี Outlook ปลอม และเสนอการสนับสนุนทางแชทให้กับลูกค้าที่ใช้บริการปลอมของพวกเขา
Hogan-Burney ระบุว่า "การดำเนินการในวันนี้เป็นการต่อยอดของ Microsoft ในการมุ่งเป้าไปที่โลกของอาชญากรทางไซเบอร์เป็นวงกว้าง และมุ่งเป้าไปที่เครื่องมือที่อาชญากรทางไซเบอร์ใช้ในการโจมตี ซึ่งต่อยอดจากการขยายวิธีการทางกฎหมายที่ประสบความสำเร็จในการหยุดยั้งมัลแวร์ และการปฏิบัติการของรัฐบาล"
ที่มา : bleepingcomputer
You must be logged in to post a comment.