Microsoft週三(12 13)透露,它破解了 7 的建立擁有 5 億 Outlook 的黑客組織 Storm-1152 接管了 Storm-1152 使用的網域名稱,關閉了 Storm-1152 繞過 Captcha 圖靈測試的 1stCaptcha、AnyCaptcha 和 NoneCaptcha**,並關閉了 Storm-1152 使用的社交**粉絲頁面。
根據Microsoft向法院起訴,STORM-1152專門出售虛假的Outlook賬戶供犯罪組織使用,提供網路犯罪即服務(CAAS),黑客使用機械人建立大量Outlook賬戶,這些賬戶在短時間內(4小時內)註冊,並在**之前不斷檢查可用性。
STORM-1152 的客戶包括勒索軟體集團、資訊盜竊和金融勒索組織,每個帳戶的售價不到 1 美分,而不是自己建立數千個虛假的 Outlook 帳戶並冒著被 Microsoft 關閉的風險。
除了在 Storm-1152 上銷售 Outlook 帳戶外,它還提供了可用於繞過知名技術平台(包括 1stcaptcha、anycaptcha 和 nonecaptcha)的身份驗證軟體的工具。
專門檢測平台濫用的Arkose Labs指出,CaaaS模型甚至讓經驗豐富的內部安全運營中心在欺詐的數量和速度上都無法承受,而CaaaS是今年機械人攻擊增加167%的原因之一。
Arkose Labs 創始人兼首席執行官 Kevin Gosschalk 表示,Storm-1152 的獨特之處在於它在光天化日之下建立了 CaaS 業務,而不是使用暗網,並將自己展示為具有全面客戶支援的可持續線上業務。
就其本身而言,Microsoft表示,迄今為止,STORM-1152 已經建立了 75億個欺詐性Microsoft帳戶賺取了數百萬美元的非法收入,這些收入可用於執行網路釣魚,身份盜竊或分布式拒絕服務攻擊,未來將旨在增加業務成本並減緩黑客的攻擊。 此外,Microsoft已確認Storm-1152位於越南,並確認了其3名成員的身份。