في خطوة تهدف إلى الحد من انتشار الهجمات الإلكترونية، نجحت شركة مايكروسوفت في تفكيك البنية التحتية لمجموعة الهاكرز Storm-1152، التي كانت تبيع الوصول إلى حسابات أوتلوك الاحتيالية إلى قراصنة آخرين، بما في ذلك مجموعة الهاكرز Scattered Spider.
ووصفت مايكروسوفت Storm-1152 بأنها لاعب رئيسي في النظام البيئي للجريمة الإلكترونية بصفتها خدمة، حيث تقدم المجرمون خدمات القرصنة والجرائم الإلكترونية إلى الأفراد أو المجموعات الأخرى.
وقد أنشأت Storm-1152 ما يقدر بنحو 750 مليون حساب مايكروسوفت احتيالي متاحين للبيع من خلال خدمتها المسماة hotmailbox.me.
وسمح هذا الأمر لمجموعة القرصنة بكسب ملايين الدولارات من الإيرادات غير المشروعة والتسبب في أضرار بملايين الدولارات لشركة مايكروسوفت.
وكانت Storm-1152 تستخدم روبوتات الإنترنت لاختراق أنظمة أمان مايكروسوفت وخداعها للاعتقاد بأنهم مستهلكون بشريون شرعيون لخدماتها، ثم فتح حسابات بريد إلكتروني في أوتلوك بأسماء مستخدمين وهميين، وبيع تلك الحسابات الاحتيالية إلى مجرمي الإنترنت.
كما أدارت Storm-1152 خدمات حل اختبارات CAPTCHA، وهي اختبارات تهدف إلى التمييز بين المستخدمين البشريين والآلات. وقد روجت Storm-1152 لهذه الخدمات بصفتها وسيلة من أجل تجاوز أي نوع من اختبارات CAPTCHA، مما يسمح للمحتالين بإساءة استخدام بيئات مايكروسوفت والشركات عبر الإنترنت في الصناعات الأخرى.
وقد حددت مايكروسوفت العديد من مجموعات طلب الفدية التي تستخدم خدمات Storm-1152، ومنها Octo Tempest، المعروفة باسم Scattered Spider.
وقد ارتكبت Scattered Spider هجمات إلكترونية واسعة النطاق ضد عملاء مايكروسوفت الرئيسيين، مما أدى إلى توقف الخدمة وإلحاق أضرار بمئات الملايين من الدولارات.
وقد نجحت مايكروسوفت في الاستيلاء على البنية التحتية والمواقع المملوكة لمجموعة الهاكرز Storm-1152 في الولايات المتحدة بعد الحصول على أمر من المحكمة.
وتضمنت إجراءات الشركة الاستيلاء على hotmailbox.me وتعطيل الخدمات، مثل 1stCAPTCHA و AnyCAPTCHA و NoneCAPTCHA، بالإضافة إلى استهداف حسابات وسائل التواصل الاجتماعي التي تستخدمها Storm-1152 من أجل الترويج لهذه الخدمات.
كما حددت الشركة الأفراد المسؤولين عن عمليات Storm-1152 الذين يقيمون في فيتنام.
وقالت إيمي هوجان بورني، المديرة العامة لوحدة الجرائم الرقمية في مايكروسوفت: “نهدف إلى ردع السلوك الإجرامي، وإبطاء سرعة شن الهجمات، مع مواصلة تحقيقاتنا وحماية عملائنا وا لمستخدمين الآخرين عبر الإنترنت”.