مايكروسوفت تُحبط عملية قرصنة إلكترونية من خلال بيع حسابات احتيالية لعصابة قرصنة سيئة السمعة

أعلنت شركة مايكروسوفت أنها اتخذت إجراءات قانونية لتعطيل عملية قرصنة إلكترونية قامت ببيع حسابات احتيالية إلى عصابة قرصنة سيئة السمعة. ويُزعم أن العملية، التي أُطلق عليها اسم «CyberX»، وفرت إمكانية الوصول إلى حسابات Microsoft 365 و Azure المخترقة لمجموعة «Evil Corp» المسؤولة عن العديد من هجمات الفدية الخبيثة رفيعة المستوى.

وفقًا لمايكروسوفت، كانت CyberX تستخدم تقنيات التصيد الاحتيالي وحشو بيانات الاعتماد للحصول على بيانات اعتماد تسجيل الدخول من الضحايا المطمئنين ثم بيعها على الويب المظلم. كما عرضت شركة CyberX أيضًا خدمات اختطاف الحسابات، حيث كانت تختطف الحسابات الموجودة وتستخدمها لشن المزيد من الهجمات.

وقالت مايكروسوفت إنها حصلت على أمر من المحكمة بالسيطرة على ستة نطاقات استخدمتها شركة CyberX لتنفيذ أنشطتها غير القانونية. وقالت الشركة أيضًا إنها أبلغت العملاء المتضررين وساعدتهم على حماية حساباتهم. وقالت مايكروسوفت إن إجراءاتها عطلت قدرة سايبر إكس على العمل وقللت من مخاطر الهجمات المستقبلية من قبل شركة إيفل كورب.

قادت وحدة الجرائم الرقمية التابعة لمايكروسوفت (DCU) التحقيق، الذي شمل التعاون مع وكالات إنفاذ القانون وشركاء الأمن السيبراني. وقالت مايكروسوفت إنها ستستمر في مراقبة وملاحقة CyberX وEvil Corp، بالإضافة إلى مجرمي الإنترنت الآخرين الذين يسيئون استخدام منتجاتها وخدماتها.

وقال رئيس مايكروسوفت براد سميث في بيان: «نحن ملتزمون بحماية عملائنا ومجتمع الإنترنت بشكل عام من تهديد الجرائم الإلكترونية. هذه العملية هي مثال على كيفية استخدامنا لخبراتنا القانونية والتقنية لتعطيل الجهات الخبيثة وحماية عملائنا. . لن نتسامح مع إساءة استخدام منصاتنا وخدماتنا من قبل مجرمي الإنترنت، وسنستخدم جميع الوسائل المتاحة لإيقافهم».

جهود شركة مايكروسوفت لتفكيك البنية التحتية لعملية قرصنة إلكترونية معروفة باسم «Storm-1152». كانت هذه المجموعة متورطة في بيع إمكانية الوصول إلى حسابات Outlook الاحتيالية إلى قراصنة آخرين، بما في ذلك عصابة العنكبوت المبعثرة. كانت هذه العملية لاعبًا رئيسيًا في منظومة الجريمة الإلكترونية كخدمة (CaaS)، حيث كانت تقدم خدمات القرصنة والجرائم الإلكترونية لأفراد أو مجموعات أخرى.

ووفقًا لمايكروسوفت، أنشأت مجموعة Storm-1152 حوالي 750 مليون حساب احتيالي لمايكروسوفت من خلال خدمة «hotmailbox.me» وكسبت ملايين الدولارات من الإيرادات غير المشروعة مع إلحاق أضرار كبيرة بمايكروسوفت. واستخدمت المجموعة «روبوتات» الإنترنت لخداع أنظمة مايكروسوفت الأمنية، وأنشأت حسابات بريد إلكتروني في Outlook بأسماء مستخدمين وهميين وباعت هذه الحسابات الاحتيالية لمجرمي الإنترنت.

وبالإضافة إلى الحسابات الاحتيالية، قامت Storm-1152 بتشغيل خدمات حلّ اختبارات CAPTCHA، مما سمح لمجرمي الإنترنت بالتحايل على هذه الإجراءات الأمنية في بيئات مايكروسوفت وغيرها من الشركات على الإنترنت.

حددت شركة مايكروسوفت العديد من مجموعات برمجيات الفدية والابتزاز، بما في ذلك عصابة Scattered Spider (Octo Tempest)، كمستخدمين لخدمات Storm-1152. وقد ارتبطت مجموعة Scattered Spider سابقًا بهجمات استهدفت عملاء Okta وأعلنت مسؤوليتها عن الهجوم على منتجعات MGM.

كشف أمر قضائي حصلت عليه مايكروسوفت في 7 ديسمبر أن قراصنة «العنكبوت المبعثر» ارتكبوا «هجمات فدية ضخمة ضد عملاء مايكروسوفت الرئيسيين»، مما أدى إلى انقطاع الخدمة وتكبّد مئات الملايين من الدولارات من الأضرار.

أفادت التقارير أن خدمات Storm-1152 قد استُخدمت من قبل مجموعات إجرامية إلكترونية أخرى لمهاجمة ليس فقط مايكروسوفت ولكن أيضًا شركات تقنية أخرى مثل X (تويتر سابقًا) وجوجل، مما تسبب في إلحاق الضرر بهذه الشركات وعملائها.

والأهم من ذلك أن مكافحة الجريمة الإلكترونية تنطوي على التعاون بين شركات التكنولوجيا وأجهزة إنفاذ القانون وخبراء الأمن السيبراني لتحديد هذه العمليات وتفكيكها.