Microsoft는 1152억 750천만 개의 사기성 Microsoft 계정을 생성한 Storm-XNUMX의 인프라를 폐쇄했습니다.

Microsoft는 Arkose Labs와 협력하여 사이버 범죄에 대한 대담한 조치를 취했습니다. 대상 사기성 Microsoft 계정을 생성하고 판매하는 주요 업체인 Storm-1152. 불법 웹사이트와 소셜 미디어 페이지를 운영하는 이 그룹은 사이버 범죄, 피싱, 신원 도용, 사기, DDoS 공격을 조장하는 데 크게 기여해 왔습니다.

Storm-1152는 약 750억 XNUMX천만 개의 Microsoft 사기 계정을 생성하여 상당한 불법 수익을 창출하고 이러한 범죄 활동을 퇴치하려는 Microsoft 및 기타 회사에 상당한 비용을 초래한 것으로 알려졌습니다. 이 그룹의 운영은 서비스형 사이버 범죄 생태계에서 중요한 역할을 하여 범죄자들에게 사기 계정을 즉시 공급하여 그들의 활동을 지원해 왔습니다.

Microsoft의 조치는 사이버 범죄 활동의 비용을 늘리고 속도를 늦춤으로써 그러한 범죄 행위를 억제하는 것을 목표로 합니다. 회사는 Scattered Spider라고도 알려진 Octo Tempest를 포함하여 Storm-1152의 서비스를 활용한 랜섬웨어, 데이터 절도 및 강탈에 연루된 여러 그룹을 식별했습니다.

7월 1152일, Microsoft는 미국 기반 인프라를 압수하고 Storm-1가 사용하는 웹 사이트를 비활성화하라는 법원 명령을 확보했습니다. 이 조치는 더 넓은 의미를 가지며 Microsoft 고객 기반을 넘어서는 사용자에게도 혜택을 줍니다. 중단된 사이트에는 사기성 Microsoft Outlook 계정을 판매하는 사이트인 Hotmailbox.me와 다양한 기술 플랫폼에서 신원 확인을 우회하는 도구를 판매하는 XNUMXstCAPTCHA, AnyCAPTCHA 및 NoneCAPTCHA가 포함됩니다.

Microsoft는 모든 사용자에게 안전한 디지털 경험을 제공하기 위해 최선을 다하고 있습니다. Arkose Labs와 협력하여 회사는 계정 소유자가 봇이 아닌 인간인지 확인하기 위해 차세대 CAPTCHA 방어 솔루션을 구현했습니다.

Storm-1152의 작전 배후에 있는 개인은 Duong Dinh Tu, Linh Van Nguyen 및 Tai Van Nguyen으로 확인되었으며 모두 베트남에 거주하고 있습니다. 이들 개인은 불법 웹사이트를 운영 및 코딩하고, 제품 사용에 대한 자세한 지침을 제공하고, 사기 서비스 사용자를 지원하기 위해 채팅 서비스를 제공하는 것으로 밝혀졌습니다.

Microsoft는 미국 법 집행 기관에 형사 의뢰서를 제출했으며 더 광범위한 사이버 범죄 생태계를 방해하기 위해 계속 노력하고 있습니다. 회사는 사이버 범죄에 맞서 싸우려면 끈기와 지속적인 경계가 필요하다는 점을 인정하고 다른 위협 행위자가 이러한 조치에 대응하여 기술을 조정할 준비가 되어 있습니다. Microsoft는 사이버 범죄에 맞서 싸우기 위해 공공 부문과 민간 부문 간의 지속적인 협력이 중요함을 강조합니다.