Всреду компания Microsoft конфисковала еще один домен, использовавшийся тремя лицами из Вьетнама, которые продавали мошеннические учетные записи и услуги по обходу головоломок CAPTCHA. Об этом говорится в судебных документах, обнародованных в среду вечером.
Арест одного домена — rockcaptcha[.]com — произошел спустя шесть месяцев после того, как федеральный суд разрешил Microsoft арестовать домены и инфраструктуру, управляемую той же группой, которая была ответственна за создание около 750 миллионов мошеннических учетных записей Microsoft и сервисов обхода CAPTCHA, которые затем использовались для содействия множеству киберпреступлений, заявила тогда Microsoft .
Компания Microsoft идентифицировала трёх граждан Вьетнама как стоящих за этими операциями и отслеживала их активность под именем «Storm-1152». Учётные записи, приобретённые у Storm-1152, использовались для атак с целью вымогательства, кражи данных и вымогательства, включая деятельность, исходящую из экосистемы Scattered Spider, написала в своём блоге Эми Хоган-Бёрни, генеральный менеджер Microsoft и заместитель главного юрисконсульта по политике кибербезопасности и защите .
Следователи из отдела по борьбе с цифровыми преступлениями Microsoft недавно обнаружили запись в блоге на вьетнамском языке, в которой обсуждалось, как этот сбой существенно повлиял на работу ранее существовавших сервисов, согласно судебному иску, составленному Джейсоном Лайонсом , главным руководителем отдела расследований в отделе цифровых преступлений. В записи блога, опубликованной 29 января 2024 года, был представлен новый веб-сайт, предлагающий, по сути, те же услуги.
«Моя команда имеет более чем 15-летний опыт исследований в области искусственного интеллекта (можно сказать, что это первое поколение), и может создавать модели искусственного интеллекта для обработки серии капч с невероятно высокой скоростью и точностью», — говорится в сообщении, согласно машинному переводу. «Помимо ИИ, наша команда также уверена в своей способности проводить обратную разработку всех типов исходного кода и быть самодостаточной во всех технологических аспектах. Благодаря этим преимуществам, rockcaptcha.com гарантирует вам действительно удобный сервис и разумные цены».
Авторы публикации — те же люди, которые ответственны за предыдущую операцию, в результате которой было создано 750 миллионов мошеннических учётных записей Microsoft, заявил Лайонс. Возобновлённая операция действовала «в гораздо меньших масштабах и с гораздо меньшим числом клиентов», — заявил Лайонс в иске, но арест домена был важен, поскольку это «ещё больше подорвёт усилия Ответчиков по сохранению и привлечению клиентов, ослабит их авторитет на рынке и, в конечном итоге, приведёт к краху мошеннического предприятия».
По словам представителя Microsoft, до сбоя в декабре 2023 года эта операция создавала около миллиона новых учётных записей Microsoft в неделю. С декабря в результате «Шторма-1152» было создано в общей сложности около миллиона учётных записей.
Согласно материалам дела, федеральный судья Южного округа Нью-Йорка одобрил арест 23 июля.
Microsoft назвала трёх человек, возглавлявших операцию: Дуонг Динь Ту, Линь Ван Нгуен и Тай Ван Нгуен. Запрос на комментарий, отправленный на адрес электронной почты предполагаемых исполнителей, остался без ответа.
Вьетнам «становится всё более важным центром для подобных услуг», — заявил в недавнем интервью CyberScoop Морис Мейсон, старший следователь DCU. Хотя в регионе существует множество групп, предлагающих аналогичные услуги, расследование Microsoft показало, что «эта группа была наиболее известна, как будто именно она получала больше всего услуг».
Шон Фаррелл, ведущий юрисконсульт по борьбе с киберпреступностью в DCU, рассказал CyberScoop, что первоначальное закрытие и продолжающийся мониторинг Storm-1152 подчеркивают сервисный характер экосистемы киберпреступности, где люди готовы продавать любые услуги для содействия совершению любых видов киберпреступлений.
Фаррелл добавил, что эта активность является одним из первых примеров использования искусственного интеллекта для содействия киберпреступности, поскольку операторы использовали ИИ для автоматического решения головоломок CAPTCHA, которые используются для предотвращения неаутентичного спама. Кроме того, по его словам, мошеннические учётные записи Microsoft могут использоваться киберпреступниками для доступа к другим ресурсам ИИ, в том числе от Microsoft, поэтому замедление их работы — это чистая выгода.
«На первый взгляд это может показаться не таким, и я думаю, люди думают о чем-то более грандиозном или привлекательном, но это самые ранние признаки того, что субъекты смогут сделать, чтобы еще больше снизить эти издержки и барьер для входа в киберпреступность», — сказал Фаррелл.
Арест одного домена — rockcaptcha[.]com — произошел спустя шесть месяцев после того, как федеральный суд разрешил Microsoft арестовать домены и инфраструктуру, управляемую той же группой, которая была ответственна за создание около 750 миллионов мошеннических учетных записей Microsoft и сервисов обхода CAPTCHA, которые затем использовались для содействия множеству киберпреступлений, заявила тогда Microsoft .
Компания Microsoft идентифицировала трёх граждан Вьетнама как стоящих за этими операциями и отслеживала их активность под именем «Storm-1152». Учётные записи, приобретённые у Storm-1152, использовались для атак с целью вымогательства, кражи данных и вымогательства, включая деятельность, исходящую из экосистемы Scattered Spider, написала в своём блоге Эми Хоган-Бёрни, генеральный менеджер Microsoft и заместитель главного юрисконсульта по политике кибербезопасности и защите .
Следователи из отдела по борьбе с цифровыми преступлениями Microsoft недавно обнаружили запись в блоге на вьетнамском языке, в которой обсуждалось, как этот сбой существенно повлиял на работу ранее существовавших сервисов, согласно судебному иску, составленному Джейсоном Лайонсом , главным руководителем отдела расследований в отделе цифровых преступлений. В записи блога, опубликованной 29 января 2024 года, был представлен новый веб-сайт, предлагающий, по сути, те же услуги.
«Моя команда имеет более чем 15-летний опыт исследований в области искусственного интеллекта (можно сказать, что это первое поколение), и может создавать модели искусственного интеллекта для обработки серии капч с невероятно высокой скоростью и точностью», — говорится в сообщении, согласно машинному переводу. «Помимо ИИ, наша команда также уверена в своей способности проводить обратную разработку всех типов исходного кода и быть самодостаточной во всех технологических аспектах. Благодаря этим преимуществам, rockcaptcha.com гарантирует вам действительно удобный сервис и разумные цены».
Авторы публикации — те же люди, которые ответственны за предыдущую операцию, в результате которой было создано 750 миллионов мошеннических учётных записей Microsoft, заявил Лайонс. Возобновлённая операция действовала «в гораздо меньших масштабах и с гораздо меньшим числом клиентов», — заявил Лайонс в иске, но арест домена был важен, поскольку это «ещё больше подорвёт усилия Ответчиков по сохранению и привлечению клиентов, ослабит их авторитет на рынке и, в конечном итоге, приведёт к краху мошеннического предприятия».
По словам представителя Microsoft, до сбоя в декабре 2023 года эта операция создавала около миллиона новых учётных записей Microsoft в неделю. С декабря в результате «Шторма-1152» было создано в общей сложности около миллиона учётных записей.
Согласно материалам дела, федеральный судья Южного округа Нью-Йорка одобрил арест 23 июля.
Microsoft назвала трёх человек, возглавлявших операцию: Дуонг Динь Ту, Линь Ван Нгуен и Тай Ван Нгуен. Запрос на комментарий, отправленный на адрес электронной почты предполагаемых исполнителей, остался без ответа.
Вьетнам «становится всё более важным центром для подобных услуг», — заявил в недавнем интервью CyberScoop Морис Мейсон, старший следователь DCU. Хотя в регионе существует множество групп, предлагающих аналогичные услуги, расследование Microsoft показало, что «эта группа была наиболее известна, как будто именно она получала больше всего услуг».
Шон Фаррелл, ведущий юрисконсульт по борьбе с киберпреступностью в DCU, рассказал CyberScoop, что первоначальное закрытие и продолжающийся мониторинг Storm-1152 подчеркивают сервисный характер экосистемы киберпреступности, где люди готовы продавать любые услуги для содействия совершению любых видов киберпреступлений.
Фаррелл добавил, что эта активность является одним из первых примеров использования искусственного интеллекта для содействия киберпреступности, поскольку операторы использовали ИИ для автоматического решения головоломок CAPTCHA, которые используются для предотвращения неаутентичного спама. Кроме того, по его словам, мошеннические учётные записи Microsoft могут использоваться киберпреступниками для доступа к другим ресурсам ИИ, в том числе от Microsoft, поэтому замедление их работы — это чистая выгода.
«На первый взгляд это может показаться не таким, и я думаю, люди думают о чем-то более грандиозном или привлекательном, но это самые ранние признаки того, что субъекты смогут сделать, чтобы еще больше снизить эти издержки и барьер для входа в киберпреступность», — сказал Фаррелл.
