提供网路犯罪即服务的Storm-1152,除了供应大量Outlook假帐户给骇客组织,也出售可用来绕过知名技术平台身分验证软体的相关工具。(图片来源/微软)
微软周三(12/13)揭露,在网路威胁情报供应商Arkose Labs的协助下,破获了建立7.5亿个诈骗Outlook帐户的骇客组织Storm-1152,包括接管了Storm-1152所使用的网域名称,关闭了Storm-1152用以绕过CAPTCHA图灵测试的1stCAPTCHA、AnyCAPTCHA及NoneCAPTCHA网站,也关闭了Storm-1152所使用的社交媒体粉丝页。
根据微软向法院提出的诉状,Storm-1152专门销售伪造的Outlook帐户供犯罪组织使用,提供网路犯罪即服务(Cybercrime as a Service,CaaS),骇客利用机器人大量建立Outlook帐户,这些帐户都是在短时间内(4小时内)注册,而且在出售之前会不断检查其可用性。
Storm-1152的客户涵盖勒索软体集团、资讯窃盗或是财务勒索组织,这些犯罪组织与其自行建立数千个假冒的Outlook帐户,并冒著被微软关闭的风险,不如直接向Storm-1152购买,其每个帐户的售价不到1美分。
Storm-1152除了在网站上销售Outlook帐户外,也出售了可用来绕过知名技术平台身分验证软体的相关工具,包括1stCAPTCHA、AnyCAPTCHA与NoneCAPTCHA等。
专门侦测平台是否遭到滥用的Arkose Labs指出,此一CaaS模式让更多人以数量及速度来展开诈欺行为,即使是经验丰富的内部安全营运中心也不堪重负,且CaaS也是造成今年机器人攻击增加167%的原因之一。
Arkose Labs创办人暨执行长Kevin Gosschalk表示,Storm-1152独特之处是它在光天化日之下建立了CaaS业务,而非透过暗网,将自己当作是可持续经营的网路业者,还提供了完整的客户支援。
微软则说,迄今Storm-1152已建立7.5亿个诈欺微软帐户,赚取数百万美元的非法收入,这些帐户可能被用来执行网路钓鱼、身分窃盗或分散式服务阻断攻击,未来将致力于提高骇客的业务成本,减缓其攻击速度。此外,微软也已证实Storm-1152的总部设于越南,并已确认其中3名成员的身分。