Microsoft, melalui perintah pengadilan, berhasil menyita infrastruktur yang digunakan oleh kelompok cybercrime bernama Storm-1152. Kelompok ini dikenal menjual sekitar 750 juta akun dan alat Microsoft palsu melalui jaringan situs web dan halaman media sosial palsu. Bisnis ilegal ini memberikan pendapatan haram dalam jutaan dolar kepada pelaku kriminal yang memanfaatkannya.
Menurut Amy Hogan-Burney, penasihat umum asosiasi perusahaan untuk kebijakan keamanan siber dan perlindungan, akun online palsu dari Storm-1152 berfungsi sebagai pintu gerbang bagi berbagai kejahatan dunia maya, termasuk phishing massal, pencurian identitas, penipuan, dan serangan penolakan layanan (DDoS).
Baca Juga : Gaza Cyber Gang Ancam Keamanan Palestina dengan Malware Terbaru “Pierogi++”
Microsoft menggambarkan Storm-1152 sebagai penyedia “cybercrime-as-a-service” (CaaS) yang dirancang untuk mengatasi perangkat lunak verifikasi identitas di berbagai platform teknologi. Kelompok ini membantu menurunkan hambatan masuk bagi penyerang, mempermudah aktivitas berbahaya online seperti phishing, spamming, ransomware, dan penipuan.
Beberapa pelaku ancaman, termasuk Octo Tempest (alias Scattered Spider), diketahui menggunakan akun dari Storm-1152 untuk melancarkan skema ransomware, pencurian data, dan pemerasan. Storm-0252 dan Storm-0455, dua pelaku ancaman bermotivasi finansial lainnya, bahkan membeli akun penipuan dari Storm-1152 untuk meningkatkan serangan mereka sendiri.
Grup ini, aktif setidaknya sejak tahun 2021, terlibat dalam berbagai situs web dan halaman seperti Hotmailbox.me yang menjual akun Microsoft Outlook palsu, serta layanan penyelesaian CAPTCHA berbasis pembelajaran mesin di 1stCAPTCHA, AnyCAPTCHA, dan NoneCAPTCHA.
Baca Juga : Jaksa Agung New Mexico Gugat Meta: Facebook dan Instagram Gagal Lindungi Anak dari Pelecehan Seksual
Dalam kolaborasinya dengan Arkose Labs, Microsoft berhasil mengidentifikasi tiga individu di Vietnam yang memainkan peran kunci dalam pengembangan dan pemeliharaan infrastruktur tersebut: Duong Dinh Tu, Linh Van Nguyễn (alias Nguyễn Van Linh), dan Tai Van Nguyen.
Para pelaku ini tidak hanya menjalankan situs-situs terlarang, tetapi juga memberikan petunjuk langkah demi langkah dan tutorial video tentang cara menggunakan produk mereka kepada para penjahat dunia maya. Mereka menjual teknologi mereka dengan struktur harga berdasarkan kebutuhan pelanggan, termasuk melakukan serangan pendaftaran akun palsu dan mengonversi hasilnya menjadi cryptocurrency.
Dengan berhasilnya tindakan hukum ini, Microsoft berupaya untuk memberantas kegiatan kriminal yang merugikan banyak pihak dan melindungi pengguna layanan online dari risiko cybercrime yang merajalela.
