微軟破獲建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152

微軟周三（12/13）揭露，在網路威脅情報供應商Arkose Labs的協助下，破獲了建立7.5億個詐騙Outlook帳戶的駭客組織Storm-1152，包括接管了Storm-1152所使用的網域名稱，關閉了Storm-1152用以繞過CAPTCHA圖靈測試的1stCAPTCHA、AnyCAPTCHA及NoneCAPTCHA網站，也關閉了Storm-1152所使用的社交媒體粉絲頁。

根據微軟向法院提出的訴狀，Storm-1152專門銷售偽造的Outlook帳戶供犯罪組織使用，提供網路犯罪即服務（Cybercrime as a Service，CaaS），駭客利用機器人大量建立Outlook帳戶，這些帳戶都是在短時間內（4小時內）註冊，而且在出售之前會不斷檢查其可用性。

Storm-1152的客戶涵蓋勒索軟體集團、資訊竊盜或是財務勒索組織，這些犯罪組織與其自行建立數千個假冒的Outlook帳戶，並冒著被微軟關閉的風險，不如直接向Storm-1152購買，其每個帳戶的售價不到1美分。

Storm-1152除了在網站上銷售Outlook帳戶外，也出售了可用來繞過知名技術平臺身分驗證軟體的相關工具，包括1stCAPTCHA、AnyCAPTCHA與NoneCAPTCHA等。

專門偵測平臺是否遭到濫用的Arkose Labs指出，此一CaaS模式讓更多人以數量及速度來展開詐欺行為，即使是經驗豐富的內部安全營運中心也不堪重負，且CaaS也是造成今年機器人攻擊增加167%的原因之一。

Arkose Labs創辦人暨執行長Kevin Gosschalk表示，Storm-1152獨特之處是它在光天化日之下建立了CaaS業務，而非透過暗網，將自己當作是可持續經營的網路業者，還提供了完整的客戶支援。

微軟則說，迄今Storm-1152已建立7.5億個詐欺微軟帳戶，賺取數百萬美元的非法收入，這些帳戶可能被用來執行網路釣魚、身分竊盜或分散式服務阻斷攻擊，未來將致力於提高駭客的業務成本，減緩其攻擊速度。此外，微軟也已證實Storm-1152的總部設於越南，並已確認其中3名成員的身分。