Microsoft ha rimosso l'infrastruttura di Storm-1152 che creava 750 milioni di account Microsoft fraudolenti

Casa » Microsoft

Icona del tempo di lettura 2 minuto. leggere

Icona del calendario Edizione del

by Pradeep Viswav 

pubblicato su

Condividi questo articolo

I lettori aiutano a supportare MSpoweruser. Potremmo ricevere una commissione se acquisti tramite i nostri link. Icona descrizione comando

Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più

Note chiave

  • Microsoft continua a impegnarsi a fornire un'esperienza digitale sicura a tutti gli utenti.
  • In collaborazione con Arkose Labs, la società ha implementato una soluzione di difesa CAPTCHA di prossima generazione per garantire che i titolari degli account siano umani e non robot.
Criminali informatici Microsoft

Con una mossa coraggiosa contro la criminalità informatica, Microsoft, in collaborazione con Arkose Labs, ha intrapreso mirata Storm-1152, uno dei principali attori nella creazione e vendita di account Microsoft fraudolenti. Questo gruppo, che gestisce siti Web illeciti e pagine di social media, ha contribuito in modo significativo alla criminalità informatica, facilitando il phishing, il furto di identità, la frode e gli attacchi DDoS.

Secondo quanto riferito, Storm-1152 ha generato circa 750 milioni di account Microsoft fraudolenti, generando ingenti entrate illecite e causando costi significativi per Microsoft e altre società nei loro sforzi per combattere questa attività criminale. Le operazioni del gruppo sono state determinanti nell'ecosistema del crimine informatico come servizio, fornendo ai criminali una pronta fornitura di account fraudolenti per supportare le loro attività.

Le azioni di Microsoft mirano a scoraggiare tale comportamento criminale aumentando i costi e rallentando la velocità delle operazioni dei criminali informatici. La società ha identificato diversi gruppi coinvolti in ransomware, furto di dati ed estorsioni che hanno utilizzato i servizi di Storm-1152, tra cui Octo Tempest, noto anche come Scattered Spider.

Il 7 dicembre, Microsoft ha ottenuto un'ordinanza del tribunale per sequestrare l'infrastruttura con sede negli Stati Uniti e disattivare i siti Web utilizzati da Storm-1152. Questa azione ha implicazioni più ampie, avvantaggiando gli utenti oltre la base clienti di Microsoft. I siti interrotti includono Hotmailbox.me, un sito che vende account Microsoft Outlook fraudolenti, e 1stCAPTCHA, AnyCAPTCHA e NoneCAPTCHA, che vendevano strumenti per aggirare la verifica dell'identità su varie piattaforme tecnologiche.

Microsoft continua a impegnarsi a fornire un'esperienza digitale sicura a tutti gli utenti. In collaborazione con Arkose Labs, la società ha implementato una soluzione di difesa CAPTCHA di nuova generazione per garantire che i titolari degli account siano umani e non robot.

Gli individui dietro le operazioni di Storm-1152 sono stati identificati come Duong Dinh Tu, Linh Van Nguyōn e Tai Van Nguyen, tutti con sede in Vietnam. È stato scoperto che questi individui gestiscono e codificano siti Web illeciti, forniscono istruzioni dettagliate sull'utilizzo dei loro prodotti e offrono servizi di chat per assistere gli utenti dei loro servizi fraudolenti.

Microsoft ha presentato una denuncia penale alle forze dell'ordine statunitensi e continua a lavorare per interrompere il più ampio ecosistema criminale informatico. L’azienda riconosce che la lotta contro la criminalità informatica richiede tenacia e vigilanza continua ed è pronta a consentire ad altri autori di minacce di adattare le proprie tecniche in risposta a queste azioni. Microsoft sottolinea l'importanza di una collaborazione continua tra il settore pubblico e quello privato nella lotta alla criminalità informatica.

Pradeep Viswav

Pradeep Viswav Scudo

Esperto di software e servizi

Pradeep è un laureato in informatica e ingegneria. È stato anche Microsoft Student Partner. Attualmente lavora in un'importante azienda informatica.

Forum degli utenti

0 messaggi