ما هو Storm-1152، أكبر منشئ حسابات Microsoft المزيفة؟

استولت شركة مايكروسوفت على مواقع الويب الخاصة بمجموعة مقرها فيتنام تزعم أنها باعت ملايين الحسابات المزيفة لمجرمي الإنترنت الذين استخدموها لهجمات برامج الفدية وسرقة الهوية وعمليات الاحتيال الأخرى حول العالم.

قامت المجموعة، التي حددتها Microsoft باسم Storm-1152، بتطوير أدوات متطورة للتغلب على ميزات الأمان الخاصة بعملاق التكنولوجيا الأمريكي لإعداد حسابات بريد إلكتروني احتيالية في Outlook وHotmail بشكل جماعي.

من هو في العاصفة 1152؟

تم اكتشاف Storm-1152 لأول مرة في عام 2021. وتتبعته شركة Arkose Labs، وهي شركة الأمن السيبراني التي عملت مع Microsoft ضد المجموعة، إلى فيتنام.

وقالت مايكروسوفت في بيان إن قادة المجموعة هم ثلاثة أفراد مقيمين في فيتنام، وهم دونج دينه تو، ولينه فان نجوين، وتاي فان نجوين. وليس من الواضح ما إذا كان هناك أي أعضاء آخرين.

وطلبت وكالة فرانس برس من الثلاثة الرد على عناوين البريد الإلكتروني المدرجة في شكوى مايكروسوفت ضدهم في محكمة اتحادية أمريكية الأسبوع الماضي.

كما اتصلت وكالة فرانس برس بالسلطات الفيتنامية للتعليق.

كيف عملوا ملايين الحسابات بهذه السرعة؟

تم تطوير برنامج Storm-1152 الآلي - أو "الروبوتات" - لإنشاء حسابات وهمية.

وقالت شركة التكنولوجيا العملاقة في دعوى قضائية إن هذه الروبوتات تغلبت على ضمانات مايكروسوفت، مثل ألغاز CAPTCHA التي يتعين على المستخدمين حلها لإثبات أنهم بشر.

قالت الشركة يوم الأربعاء إن Storm-1152 هو "البائع الأول ومنشئ حسابات Microsoft الاحتيالية"، حيث أنشأ حوالي 750 مليونًا حتى الآن.

تضمن ملف المحكمة المقدم من Microsoft لقطة شاشة لموقع الويب Storm-1152 الذي يفتخر باستخدام الذكاء الاصطناعي ضد اختبار CAPTCHA.

وقال باتريس بوفا، كبير مسؤولي العملاء في Arkose Labs، في بيان له، إن المجموعة أنشأت حسابات "على نطاق واسع وسريع وفعال لدرجة أنه لا يمكن تنفيذها إلا من خلال تكنولوجيا التعلم الآلي الآلية".

من يحتاج إلى الكثير من حسابات البريد الإلكتروني المزيفة؟

اتبعت Storm-1152 نموذجًا يسمى "الجرائم الإلكترونية كخدمة". وقالت مايكروسوفت وأركوس إن الشركة أو CaaS، تعمل كمزود للجماعات الإجرامية الأخرى.

ومع قيام شركات التكنولوجيا بتحسين قدرتها على اكتشاف الحسابات المزيفة وحذفها، يحتاج المهاجمون السيبرانيون إلى مبالغ ضخمة لتنفيذ عملياتهم.

"بدلاً من قضاء الوقت في محاولة إنشاء آلاف الحسابات الاحتيالية، يمكن لمجرمي الإنترنت ببساطة شرائها من Storm-1152 والمجموعات الأخرى" قالت إيمي هوجان بيرني من مايكروسوفت في منشور بالمدونة.

يُزعم أن Storm-1152 جنت ملايين الدولارات من العملية.

ماذا فعل عملاء Storm-1152 بالحسابات المزيفة؟

استخدم عملاء المجموعة حسابات بريد إلكتروني مزيفة لمجموعة متنوعة من الجرائم، وفقًا لمايكروسوفت وArkose Labs.

يتضمن ذلك هجمات التصيد الاحتيالي لسرقة المعلومات أو إدراج برامج ضارة على الأجهزة.

واستخدم عملاؤها أيضًا هذه الحسابات لتثبيت برامج الفدية وطلب الدفع من الضحايا، وفقًا لمايكروسوفت.

العميل الأبرز المذكور في ملف المحكمة الذي قدمته شركة Microsoft هو مجموعة تُعرف باسم Octo Tempest، والتي تم ربطها بموجة من الجرائم الإلكترونية في السنوات الأخيرة. 

أطلقت شركة Octo Tempest مؤخرًا هجمات فدية ضد عملاء Microsoft "ألحقت أضرارًا بمئات الملايين من الدولارات"، حسبما ذكرت الشركة في ملفها أمام المحكمة، دون تسمية الضحايا.

وقالت مايكروسوفت في ملفها إن شركتي جوجل وX، المعروفة سابقًا باسم تويتر، تضررتا أيضًا من أنشطة Storm-1152.

هل كان من الصعب العثور على العاصفة 1152؟

على عكس العديد من مجرمي الإنترنت الذين يقدمون مثل هذه الخدمات على ما يسمى بالويب المظلم، مخفيًا بعيدًا عن عامة المستخدمين، كانت مواقع Storm-1152 موجودة على الويب المفتوح.

لقد عرضت خدماتها على موقعين على الأقل، وفقًا لمايكروسوفت، وكان لديها أدلة مستخدم خطوة بخطوة.

كان لدى Duong Dinh Tu، أحد المدعى عليهم، أيضًا قناة على YouTube تحتوي على عرض فيديو توضيحي، وكانت المجموعة ستقوم بتحرير الكود الخاص ببرنامج مكافحة CAPTCHA الخاص بهم على GitHub - وهو مستودع إنترنت مملوك لشركة Microsoft للبرامج.

وقالت مايكروسوفت إنها عينت أيضًا خبراء في الجرائم الإلكترونية لإجراء عمليات شراء سرية للحسابات وأدوات التغلب على اختبار CAPTCHA من مواقع Storm-1152.

وسمحت محكمة أمريكية لشركة مايكروسوفت بالسيطرة على مواقع المجموعة ردا على شكوى الشركة الأسبوع الماضي.

تقول المواقع الآن: "تم الاستيلاء على هذا النطاق بواسطة Microsoft."