Microsoft は、1152 億 750 万の不正な Microsoft アカウントを作成した Storm-XNUMX のインフラストラクチャを停止しました。

サイバー犯罪に対する大胆な取り組みとして、Microsoft は Arkose Labs と協力して、 対象となります Storm-1152 は、不正な Microsoft アカウントの作成と販売の主要なプレーヤーです。 このグループは違法な Web サイトやソーシャル メディア ページを運営しており、サイバー犯罪に大きく貢献しており、フィッシング、個人情報の盗難、詐欺、DDoS 攻撃を助長しています。

Storm-1152 は、約 750 億 XNUMX 万件の不正な Microsoft アカウントを生成したと報告されており、この犯罪行為と闘うために Microsoft やその他の企業に多額の違法収益をもたらし、多大なコストをもたらしています。 このグループの活動は、サービスとしてのサイバー犯罪エコシステムに貢献しており、犯罪者にその活動を支援するための不正アカウントをすぐに提供しています。

Microsoft の措置は、コストを増加させ、サイバー犯罪活動の速度を低下させることで、このような犯罪行為を抑止することを目的としています。 同社は、Scattered Spider としても知られる Octo Tempest を含む、Storm-1152 のサービスを利用したランサムウェア、データ盗難、恐喝に関与しているいくつかのグループを特定しました。

7 月 1152 日、Microsoft は米国に拠点を置くインフラを差し押さえ、Storm-1 が使用する Web サイトを無効にする裁判所命令を獲得しました。 この措置は幅広い意味を持ち、Microsoft の顧客ベースを超えたユーザーに利益をもたらします。 破壊されたサイトには、不正な Microsoft Outlook アカウントを販売する Hotmailbox.me や、さまざまなテクノロジー プラットフォームで本人確認をバイパスするツールを販売する XNUMXstCAPTCHA、AnyCAPTCHA、NoneCAPTCHA が含まれます。

Microsoft は、すべてのユーザーに安全なデジタル エクスペリエンスを提供することに引き続き取り組んでいます。 Arkose Labs と提携して、同社は、アカウント所有者がボットではなく人間であることを保証する次世代 CAPTCHA 防御ソリューションを実装しました。

Storm-1152の活動の背後にいる人物は、ベトナムに拠点を置くDuong Dinh Tu、Linh Van Nguy?n、Tai Van Nguyenと特定されています。 これらの個人は、違法な Web サイトを運営およびコーディングし、製品の使用に関する詳細な説明を提供し、不正なサービスのユーザーを支援するチャット サービスを提供していることが判明しています。

マイクロソフトは米国法執行機関に刑事送致状を提出し、より広範なサイバー犯罪エコシステムの破壊に向けて取り組みを続けています。 同社は、サイバー犯罪との戦いには粘り強さと継続的な警戒が必要であることを認識しており、他の脅威アクターがこれらの行為に応じて技術を適応させる準備ができています。 Microsoft は、サイバー犯罪との戦いにおいて官民セクターが継続的に協力することの重要性を強調しています。