به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از itpro، مایکروسافت علیه گروهی که در پشت پرده  ایجاد صدها میلیون حساب جعلی برای فروش بوده اند، اقدام کرده است.

این غول فناوری حکم دادگاهی را از ناحیه جنوبی نیویورک برای تصرف زیرساخت های مستقر در ایالات متحده و از بین بردن وب سایت های مورد استفاده توسط یک گروه جنایی سایبری به نام Storm-1152 دریافت کرده است.

گروه Storm-1152 وب‌سایت‌های غیرقانونی و صفحات رسانه‌های اجتماعی را اجرا می‌کند، حساب‌ها و ابزارهای جعلی مایکروسافت را برای دور زدن نرم‌افزار کپچا که توسط بسیاری از شرکت‌ها استفاده می‌شود، می‌فروشد. کپچا نرم‌افزاری ست که بسیاری از شرکت‌ها از آن برای اطمینان از اینکه واقعاً یک انسان در حال ثبت‌نام در یک حساب آنلاین می باشد، استفاده می‌کنند

این حساب‌های آنلاین تقلبی اغلب مسیر را برای انجام جرایم سایبری مانند فیشینگ، سرقت هویت، و کلاهبرداری و همچنین حملات انکار سرویس توزیع شده (DDoS) هموار می کنند.

بر اساس برآورد مایکروسافت، Storm-1152 تقریباً ۷۵۰ میلیون حساب مایکروسافت متقلبانه را برای فروش ایجاد کرده و “میلیون ها دلار درآمد غیرقانونی” به دست آورده است. این گروه نقش مهمی در اکوسیستم بسیار تخصصی جرایم سایبری به عنوان سرویس ایفا می کند.

عوامل تهدید و کلاهبرداران اغلب از حساب های جعلی برای حمایت از برنامه های جنایتکارانه شان استفاده می کنند.

مایکروسافت متوجه شده که گروه‌های باج‌افزار، سرقت داده و اخاذی از سرویس‌های Storm-1152 استفاده می‌کنند. به عنوان مثال، Octo Tempest که با نام Scattered Spider هم شناخته می شود، حساب های جعلی مایکروسافت را از Storm-1152 تهیه کرده است.

Octo Tempest یک گروه جنایت سایبری با انگیزه مالی می باشد که از کمپین های مهندسی اجتماعی برای به خطر انداختن سازمان ها با هدف اخاذی مالی استفاده می کند.

مایکروسافت اعلام کرده، گروه‌های دیگری مانند Storm-0252  هم که از یک مرکز تماس جعلی برای فریب دادن افراد جهت دانلود باج‌افزار استفاده می‌کند، حساب‌های جعلی خریداری کرده‌اند.

به عنوان بخشی از اقدام برای متوقف کردن فعالیت‌های Storm-1152، مایکروسافت اعلام کرده که وب‌سایت Hotmailbox.me که حساب‌های جعلی Microsoft Outlook را به فروش می‌رساند، متوقف کرده است.

این وب‌سایت‌ها ابزارسازی، زیرساخت‌ها و فروش سرویس حل کپچا را برای دور زدن تأیید استفاده و راه‌اندازی حساب توسط یک شخص واقعی تسهیل کرده اند.

برای پیگیری و شناسایی Storm-1152، مایکروسافت از روش‌های مختلفی استفاده کرده است. این روش‌ها شامل تجزیه و تحلیل داده، استفاده از داده‌های تلمتری (سنسورها و اطلاعات جمع‌آوری شده)، خریدهای مخفی (پرداخت‌های مخفی جهت تست)، و مهندسی معکوس (تحلیل و شناسایی سیستم‌ها و برنامه‌ها به صورت معکوس) می‌باشد. هدف این فعالیت‌ها، تعیین دقیق مکان و زیرساخت‌های مخرب Storm-1152 بوده که در ایالات متحده مستقر بوده‌اند.

مایکروسافت اعلام کرده که به عنوان یک بخش از تحقیقاتش، توانسته هویت برخی از رهبران ادعایی این گروه را کشف کند، و پس از آن یک ارجاع به مجریان قانون ایالات متحده ارائه داده‌ است.

مدیر کل و مشاور عمومی مایکروسافت معتقد می باشد، گروه‌هایی مانند این گروه های جنایی بسیار پایدار هستند و همچنان تهدیدی برای سازمان‌ها در سطح جهانی محسوب می شوند.

پیگیری جرایم سایبری مستلزم تداوم و هوشیاری مداوم برای شناسایی زیرساخت های مخرب جدید می باشد.

پایان پیام/