माइक्रोसॉफ्ट ने वियतनाम स्थित एक समूह की वेबसाइटों को जब्त कर लिया है, जिसके बारे में उसका दावा है कि उसने लाखों की बिक्री की नकली खाते को साइबर अपराधीजिन्होंने उनका इस्तेमाल रैंसमवेयर हमलों, पहचान की चोरी और दुनिया भर में अन्य घोटालों के लिए किया। माइक्रोसॉफ्ट द्वारा स्टॉर्म-1152 के रूप में पहचाने जाने वाले समूह ने परिष्कृत उपकरण विकसित किए हैं, जिनके बारे में कहा जाता है कि वे थोक में फर्जी आउटलुक और हॉटमेल ईमेल खाते स्थापित करते हैं। इस सप्ताह की शुरुआत में, माइक्रोसॉफ्ट ने यूएस-आधारित को जब्त करने के लिए न्यूयॉर्क के दक्षिणी जिले से एक अदालत का आदेश प्राप्त किया था। बुनियादी ढांचे और द्वारा उपयोग की जाने वाली ऑफ़लाइन वेबसाइटें लेंतूफ़ान-1152 Microsoft ग्राहकों को नुकसान पहुँचाने के लिए।
स्टॉर्म-1152 का पहली बार 2021 में पता चला था। समूह की पहचान करने के लिए माइक्रोसॉफ्ट के साथ काम करने वाली साइबर सुरक्षा फर्म आर्कोस लैब्स ने इसे वियतनाम में ट्रैक किया था। माइक्रोसॉफ्ट ने एक बयान में कहा, समूह के नेता वियतनाम स्थित तीन व्यक्ति हैं, डुओंग दिन्ह तू, लिन्ह वान गुयेन और ताई वान गुयेन। अमेरिकी संघीय अदालत में उनके खिलाफ माइक्रोसॉफ्ट की शिकायत में तीन नाम सूचीबद्ध हैं।
तूफ़ान-1152 को क्या खतरनाक बनाता है?
माइक्रोसॉफ्ट के अनुसार, स्टॉर्म-1152 अवैध वेबसाइट और सोशल मीडिया पेज चलाता है, प्रसिद्ध प्रौद्योगिकी प्लेटफार्मों पर पहचान सत्यापन सॉफ़्टवेयर को बायपास करने के लिए धोखाधड़ी वाले माइक्रोसॉफ्ट खाते और टूल बेचता है। ये सेवाएँ अपराधियों के लिए ऑनलाइन कई आपराधिक और अपमानजनक व्यवहार करने के लिए आवश्यक समय और प्रयास को कम करती हैं। आज तक, स्टॉर्म-1152 द्वारा बिक्री के लिए लगभग 750 मिलियन धोखाधड़ी वाले Microsoft खाते बनाए जाने की सूचना है।
स्टॉर्म-1152 कैसे काम करता है
स्टॉर्म-1152 ने नकली खाते बनाने के लिए स्वचालित सॉफ़्टवेयर – या “बॉट्स” विकसित किया। ऐसा कहा जाता है कि इन बॉट्स का उद्देश्य माइक्रोसॉफ्ट के सुरक्षा उपायों को पराजित करना है, जैसे कि कैप्चा पहेलियाँ उपयोगकर्ताओं को यह साबित करने के लिए हल करनी होती हैं कि वे मानव हैं, टेक दिग्गज ने अपनी अदालत में दाखिल की। माइक्रोसॉफ्ट की अदालती फाइलिंग में स्टॉर्म-1152 वेबसाइट का एक स्क्रीनशॉट शामिल है जो कैप्चा के विरुद्ध कृत्रिम बुद्धिमत्ता के उपयोग का दावा करता है। माइक्रोसॉफ्ट ने फाइलिंग में कहा कि Google और X, जिसे पहले ट्विटर के नाम से जाना जाता था, भी स्टॉर्म-1152 गतिविधियों से प्रभावित हुए हैं।
हैकर्स स्टॉर्म-1152 का उपयोग कैसे करते हैं
साइबर अपराधियों को अपनी बड़े पैमाने पर स्वचालित आपराधिक गतिविधियों का समर्थन करने के लिए धोखाधड़ी खातों की आवश्यकता होती है। चूंकि कंपनियां धोखाधड़ी वाले खातों को तुरंत पहचानने और बंद करने में सक्षम हैं, इसलिए अपराधियों को इन शमन प्रयासों को नष्ट करने के लिए अधिक मात्रा में खातों की आवश्यकता होती है। हजारों धोखाधड़ी खाते बनाने में समय बर्बाद करने के बजाय, साइबर अपराधी उन्हें स्टॉर्म-1152 और अन्य समूहों से आसानी से खरीद सकते हैं। माइक्रोसॉफ्ट के एमी होगन-बर्नी ने एक ब्लॉग पोस्ट में कहा, “हजारों धोखाधड़ी वाले खाते बनाने में समय बर्बाद करने के बजाय, साइबर अपराधी उन्हें स्टॉर्म-1152 और अन्य समूहों से आसानी से खरीद सकते हैं।” यह अपराधियों को फ़िशिंग, स्पैमिंग, रैंसमवेयर और अन्य प्रकार की धोखाधड़ी और दुरुपयोग के अपने अंतिम लक्ष्यों पर अपना ध्यान केंद्रित करने की अनुमति देता है।
स्टॉर्म-1152 के स्वामित्व वाली साइटें अब कहती हैं: “यह डोमेन माइक्रोसॉफ्ट द्वारा जब्त कर लिया गया है।”
स्टॉर्म-1152 का पहली बार 2021 में पता चला था। समूह की पहचान करने के लिए माइक्रोसॉफ्ट के साथ काम करने वाली साइबर सुरक्षा फर्म आर्कोस लैब्स ने इसे वियतनाम में ट्रैक किया था। माइक्रोसॉफ्ट ने एक बयान में कहा, समूह के नेता वियतनाम स्थित तीन व्यक्ति हैं, डुओंग दिन्ह तू, लिन्ह वान गुयेन और ताई वान गुयेन। अमेरिकी संघीय अदालत में उनके खिलाफ माइक्रोसॉफ्ट की शिकायत में तीन नाम सूचीबद्ध हैं।
तूफ़ान-1152 को क्या खतरनाक बनाता है?
माइक्रोसॉफ्ट के अनुसार, स्टॉर्म-1152 अवैध वेबसाइट और सोशल मीडिया पेज चलाता है, प्रसिद्ध प्रौद्योगिकी प्लेटफार्मों पर पहचान सत्यापन सॉफ़्टवेयर को बायपास करने के लिए धोखाधड़ी वाले माइक्रोसॉफ्ट खाते और टूल बेचता है। ये सेवाएँ अपराधियों के लिए ऑनलाइन कई आपराधिक और अपमानजनक व्यवहार करने के लिए आवश्यक समय और प्रयास को कम करती हैं। आज तक, स्टॉर्म-1152 द्वारा बिक्री के लिए लगभग 750 मिलियन धोखाधड़ी वाले Microsoft खाते बनाए जाने की सूचना है।
स्टॉर्म-1152 कैसे काम करता है
स्टॉर्म-1152 ने नकली खाते बनाने के लिए स्वचालित सॉफ़्टवेयर – या “बॉट्स” विकसित किया। ऐसा कहा जाता है कि इन बॉट्स का उद्देश्य माइक्रोसॉफ्ट के सुरक्षा उपायों को पराजित करना है, जैसे कि कैप्चा पहेलियाँ उपयोगकर्ताओं को यह साबित करने के लिए हल करनी होती हैं कि वे मानव हैं, टेक दिग्गज ने अपनी अदालत में दाखिल की। माइक्रोसॉफ्ट की अदालती फाइलिंग में स्टॉर्म-1152 वेबसाइट का एक स्क्रीनशॉट शामिल है जो कैप्चा के विरुद्ध कृत्रिम बुद्धिमत्ता के उपयोग का दावा करता है। माइक्रोसॉफ्ट ने फाइलिंग में कहा कि Google और X, जिसे पहले ट्विटर के नाम से जाना जाता था, भी स्टॉर्म-1152 गतिविधियों से प्रभावित हुए हैं।
हैकर्स स्टॉर्म-1152 का उपयोग कैसे करते हैं
साइबर अपराधियों को अपनी बड़े पैमाने पर स्वचालित आपराधिक गतिविधियों का समर्थन करने के लिए धोखाधड़ी खातों की आवश्यकता होती है। चूंकि कंपनियां धोखाधड़ी वाले खातों को तुरंत पहचानने और बंद करने में सक्षम हैं, इसलिए अपराधियों को इन शमन प्रयासों को नष्ट करने के लिए अधिक मात्रा में खातों की आवश्यकता होती है। हजारों धोखाधड़ी खाते बनाने में समय बर्बाद करने के बजाय, साइबर अपराधी उन्हें स्टॉर्म-1152 और अन्य समूहों से आसानी से खरीद सकते हैं। माइक्रोसॉफ्ट के एमी होगन-बर्नी ने एक ब्लॉग पोस्ट में कहा, “हजारों धोखाधड़ी वाले खाते बनाने में समय बर्बाद करने के बजाय, साइबर अपराधी उन्हें स्टॉर्म-1152 और अन्य समूहों से आसानी से खरीद सकते हैं।” यह अपराधियों को फ़िशिंग, स्पैमिंग, रैंसमवेयर और अन्य प्रकार की धोखाधड़ी और दुरुपयोग के अपने अंतिम लक्ष्यों पर अपना ध्यान केंद्रित करने की अनुमति देता है।
स्टॉर्म-1152 के स्वामित्व वाली साइटें अब कहती हैं: “यह डोमेन माइक्रोसॉफ्ट द्वारा जब्त कर लिया गया है।”
