نجحت مايكروسوفت في تفكيك البنية التحتية لعصابة القرصنة التي باعت الوصول إلى حسابات أوتلوك الاحتيالية إلى قراصنة آخرين، بما في ذلك عصابة Scattered Spider السيئة السمعة.
وتوصف المجموعة المسماة Storm-1152 بأنها لاعب رئيسي في النظام البيئي للجريمة الإلكترونية بصفتها خدمة، إذ يقدم المجرمون خدمات القرصنة والجرائم الإلكترونية إلى الأفراد أو المجموعات الأخرى.
وأنشأت Storm-1152 مقدار 750 مليون حساب مايكروسوفت احتيالي متاحين للبيع من خلال خدمتها المسماة hotmailbox.me.
وسمح هذا الأمر لمجموعة القرصنة بكسب ملايين الدولارات من الإيرادات غير المشروعة والتسبب في أضرار بملايين الدولارات لشركة مايكروسوفت.
ويعد نشاط المجموعة بمنزلة مخطط لاستخدام روبوتات الإنترنت من أجل اختراق أنظمة أمان الشركة وخداعها للاعتقاد بأنهم مستهلكون بشريون شرعيون لخدماتها، وفتح حسابات بريد إلكتروني في أوتلوك بأسماء مستخدمين وهميين، وبيع تلك الحسابات الاحتيالية إلى مجرمي الإنترنت.
وأدارت المجموعة أيضًا خدمات حل اختبارات “كابتشا” CAPTCHA، ومنها 1stCAPTCHA و AnyCAPTCHA و NoneCAPTCHA.
وروجت Storm-1152 لهذه الحلول بصفتها وسيلة من أجل تجاوز أي نوع من اختبارات CAPTCHA، مما يسمح للمحتالين بإساءة استخدام بيئات مايكروسوفت والشركات عبر الإنترنت في الصناعات الأخرى.
وحددت مايكروسوفت العديد من مجموعات طلب الفدية التي تستخدم خدمات Storm-1152، ومنها Octo Tempest، المعروفة باسم Scattered Spider.
وارتبط اسم Scattered Spider في وقت سابق من هذا العام بسلسلة من الهجمات التي استهدفت عملاء Okta في محاولة من أجل الوصول إلى بيانات العملاء الحساسة.
وأعلنت المجموعة أيضًا مسؤوليتها عن الهجمات على منتجعات MGM التي كلفت عملاقة الضيافة نحو 100 مليون دولار.
وأشارت مايكروسوفت في أمر محكمة حصلت عليه في 7 ديسمبر إلى أن تحقيقها بخصوص Storm-1152 كشف أن Scattered Spider ارتكبت سابقًا هجمات ضخمة ضد عملاء مايكروسوفت الرئيسيين، الأمر الذي أدى إلى توقف الخدمة وإلحاق أضرار بمئات الملايين من الدولارات.
واستخدمت مجموعات القرصنة خدمات Storm-1152 من أجل إلحاق الضرر بشركة مايكروسوفت، إلى جانب العديد من شركات التكنولوجيا الأخرى، مثل جوجل وإكس.
وأعلنت مايكروسوفت أنها نجحت في الاستيلاء على البنية التحتية والمواقع المملوكة لعصابة Storm-1152 في الولايات المتحدة بعد الحصول على أمر المحكمة.
وتضمنت إجراءات الشركة الاستيلاء على hotmailbox.me وتعطيل الخدمات، مثل 1stCAPTCHA و AnyCAPTCHA و NoneCAPTCHA، بالإضافة إلى استهداف حسابات وسائل التواصل الاجتماعي التي تستخدمها Storm-1152 من أجل الترويج لهذه الخدمات.
كما حددت الشركة الأفراد المسؤولين عن عمليات Storm-1152 الذين يقيمون في فيتنام، وهم Duong Dinh Tu و Linh Van Nguyễn و Tai Van Nguyễn.
وقالت إيمي هوجان بورني، المديرة العامة لوحدة الجرائم الرقمية في مايكروسوفت: “نهدف إلى ردع السلوك الإجرامي، وإبطاء سرعة شن الهجمات، مع مواصلة تحقيقاتنا وحماية عملائنا والمستخدمين الآخرين عبر الإنترنت”.