微软查封了一个越南组织的网站,称该组织向网络罪犯出售了数百万个虚假账户,网络罪犯利用这些账户在世界各地进行勒索软件攻击、身份盗窃和其他骗局。
该组织被微软确定为Storm-1152,他们开发了复杂的工具来破解这家美国科技巨头的安全功能,以大量设置欺诈性的Outlook和Hotmail电子邮件账户。
谁在Storm-1152?
Storm-1152在2021年首次被探测到。与微软合作对付该组织的网络安全公司Arkose Labs追踪到越南。
微软在12月13日的一份声明中表示,该组织的领导人是三个越南人,分别是Duong Dinh Tu、Linh Van Nguyen和Tai Van Nguyen。目前尚不清楚是否还有其他成员。
法新社要求这三家公司就微软上周在美国联邦法院对他们提起的诉讼中列出的电子邮件地址做出回应。
法新社也联系了越南当局征求评论。
他们是如何在如此短的时间内建立数百万个账户的?
Storm-1152开发了自动软件——或“机器人”——来创建虚假账户。
这家科技巨头在提交给法庭的文件中表示,这些机器人突破了微软的保护措施,比如用户必须通过验证码来证明自己是人类。
该公司表示,Storm-1152是“微软欺诈性账户的头号卖家和创造者”,迄今为止创造了约7.5亿个账户。
微软的法庭文件包括Storm-1152网站的截图,该网站声称使用人工智能来对抗CAPTCHA。
Arkose Labs首席客户官帕特里斯·博法(Patrice Boffa)在一份声明中表示,该组织创建账户的“规模如此之大、速度如此之快、效率如此之高,以至于只能通过自动化的机器学习技术来实现”。
谁需要这么多假的电子邮件账户?
微软和Arkose表示,Storm-1152采用了一种名为“网络犯罪即服务”(简称CaaS)的模式,为其他犯罪集团提供服务。
随着科技公司对虚假账户的检测和删除能力不断提高,网络攻击者需要巨额资金来开展行动。
微软的Amy Hogan-Burney在一篇博客文章中说:“网络犯罪分子不需要花时间创建成千上万的欺诈账户,他们可以简单地从Storm-1152和其他组织那里购买这些账户。”
据称,Storm-1152从这次行动中赚取了数百万美元。
Storm-1152的客户用假账户做了什么?
据微软和Arkose实验室称,该组织的客户使用虚假电子邮件帐户进行各种犯罪活动。
这些攻击包括窃取信息或在设备上插入恶意软件的网络钓鱼攻击。
据微软称,其客户还使用这些账户安装勒索软件,并要求受害者付款。
微软在法庭文件中提到的最引人注目的客户是一个名为Octo Tempest的组织,该组织与近年来的一波网络犯罪有关。
Octo Tempest在提交给法庭的文件中表示,该公司最近对微软客户发起了勒索软件攻击,“造成了数亿美元的损失”,但没有透露受害者的姓名。
微软在文件中表示,谷歌和X(原名Twitter)也受到了Storm-1152活动的影响。
Storm-1152很难找到吗?
与许多网络犯罪分子在所谓的暗网上提供此类服务(对普通用户隐藏)不同,Storm-1152的网站是在开放的网络上。
根据微软的说法,它在至少两个网站上提供服务,甚至有一步一步的用户指南。
其中一名被告Duong Dinh Tu也有一个YouTube频道,里面有一个视频演示,该组织将在GitHub上编辑反captcha软件的代码,GitHub是微软拥有的软件互联网存储库。
微软表示,它还聘请了网络犯罪专家,从Storm-1152网站秘密购买账户和破解captcha的工具。
作为对微软上周申诉的回应,美国一家法院允许微软控制该集团的网站。
这些网站现在说:“这个域名已被微软占领。”(法新社
×
