Microsoft menghapus infrastruktur Storm-1152 yang menciptakan 750 juta akun Microsoft palsu

Dalam langkah berani melawan kejahatan dunia maya, Microsoft, bekerja sama dengan Arkose Labs, telah melakukannya ditargetkan Storm-1152, pemain utama dalam pembuatan dan penjualan akun Microsoft palsu. Kelompok ini, yang mengoperasikan situs web dan halaman media sosial terlarang, telah menjadi kontributor signifikan terhadap kejahatan dunia maya, memfasilitasi phishing, pencurian identitas, penipuan, dan serangan DDoS.

Storm-1152 dilaporkan telah menghasilkan sekitar 750 juta akun Microsoft palsu, yang menghasilkan pendapatan ilegal yang besar dan menyebabkan biaya yang signifikan bagi Microsoft dan perusahaan lain dalam upaya mereka memerangi aktivitas kriminal ini. Operasi kelompok ini berperan penting dalam ekosistem cybercrime-as-a-service, dengan menyediakan akun-akun penipuan yang siap pakai bagi para penjahat untuk mendukung aktivitas mereka.

Tindakan Microsoft bertujuan untuk mencegah perilaku kriminal tersebut dengan meningkatkan biaya dan memperlambat kecepatan operasi penjahat dunia maya. Perusahaan telah mengidentifikasi beberapa kelompok yang terlibat dalam ransomware, pencurian data, dan pemerasan yang telah memanfaatkan layanan Storm-1152, termasuk Octo Tempest, yang juga dikenal sebagai Scattered Spider.

Pada tanggal 7 Desember, Microsoft mendapatkan perintah pengadilan untuk menyita infrastruktur yang berbasis di AS dan menonaktifkan situs web yang digunakan oleh Storm-1152. Tindakan ini mempunyai implikasi yang lebih luas, memberikan manfaat bagi pengguna di luar basis pelanggan Microsoft. Situs-situs yang terganggu termasuk Hotmailbox.me, situs yang menjual akun palsu Microsoft Outlook, dan 1stCAPTCHA, AnyCAPTCHA, dan NoneCAPTCHA, yang menjual alat untuk melewati verifikasi identitas di berbagai platform teknologi.

Microsoft tetap berkomitmen untuk memberikan pengalaman digital yang aman bagi seluruh pengguna. Bekerja sama dengan Arkose Labs, perusahaan telah menerapkan solusi pertahanan CAPTCHA generasi berikutnya untuk memastikan bahwa pemegang akun adalah manusia dan bukan bot.

Orang-orang di balik operasi Storm-1152 telah diidentifikasi sebagai Duong Dinh Tu, Linh Van Nguy?n, dan Tai Van Nguyen, semuanya berbasis di Vietnam. Orang-orang ini diketahui mengoperasikan dan mengkode situs web terlarang, memberikan instruksi rinci tentang penggunaan produk mereka, dan menawarkan layanan obrolan untuk membantu pengguna layanan penipuan mereka.

Microsoft telah mengajukan rujukan kriminal ke penegak hukum AS dan terus berupaya untuk mengganggu ekosistem penjahat dunia maya yang lebih luas. Perusahaan mengakui bahwa perang melawan kejahatan dunia maya memerlukan ketekunan dan kewaspadaan yang berkelanjutan, dan siap menghadapi pelaku ancaman lainnya untuk menyesuaikan teknik mereka dalam menanggapi tindakan ini. Microsoft menekankan pentingnya kolaborasi berkelanjutan antara sektor publik dan swasta dalam memerangi kejahatan dunia maya.