Microsoft ściga grupę cyberprzestępczą, która sprzedała miliony fałszywych kont online

Microsoft ogłosił, że ściga grupę cyberprzestępczą, która według firmy jest grupą numer jeden na świecie zajmującą się sprzedażą fałszywych kont Microsoft. Został oznaczony przez firmę Microsoft jako Storm-1152. Firma podjęła wysiłki w celu zamknięcia stron internetowych używanych przez grupę, a także przejęła infrastrukturę zlokalizowaną w USA, z której korzystała grupa.

W poście na blogu firma Microsoft stwierdziła:

Storm-1152 obsługuje nielegalne witryny internetowe i strony w mediach społecznościowych, sprzedając fałszywe konta Microsoft i narzędzia umożliwiające ominięcie oprogramowania do weryfikacji tożsamości na dobrze znanych platformach technologicznych. Usługi te skracają czas i wysiłek potrzebny przestępcom do prowadzenia szeregu zachowań przestępczych i nadużyć w Internecie.

Według Microsoftu Storm-1152 utworzył 750 milionów fałszywych kont, co wygenerowało dla grupy wielomilionowe przychody.

7 grudnia Microsoft otrzymał orzeczenie sądowe z Południowego Okręgu Nowego Jorku, które zezwalało mu na zamknięcie witryn internetowych obsługiwanych przez Storm-1152. Wśród tych witryn znalazła się jedna o nazwie Hotmailbox.me, która według firmy sprzedawała fałszywe konta Microsoft Outlook. Firma usunęła także witryny mające na celu ominięcie dobrze znanej usługi weryfikacji CAPTCHA oraz usunęła konta w mediach społecznościowych używane przez Storm-1152.

Microsoft wymienił nawet głównych ludzi stojących za Storm-1152, którzy mają siedzibę w Wietnamie: Duong Dinh Tu, Linh Van Nguyễn (znany również jako Nguyễn Van Linh) i Tai Van Nguyen. Microsoft stwierdził:

Z naszych ustaleń wynika, że ​​osoby te obsługiwały i pisały kod nielegalnych witryn internetowych, publikowały szczegółowe instrukcje krok po kroku dotyczące korzystania z produktów za pośrednictwem samouczków wideo oraz świadczyły usługi czatu, aby pomóc osobom korzystającym z ich fałszywych usług.

Firma przesłała te informacje funkcjonariuszom organów ścigania w USA w celu „skierowania sprawy w postępowaniu karnym”.

To nowe działanie Microsoftu następuje kilka miesięcy po tym, jak firma przyznała się, że chińscy hakerzy uzyskali dostęp do rządowych kont e-mail programu Outlook w USA i Europie. Od tego czasu firma ogłosiła nowe przedsięwzięcie w zakresie cyberbezpieczeństwa zwane Inicjatywą Secure Future, które według niego pomoże usprawnić wysiłki Microsoftu w walce z cyberprzestępczością.