Microsoft heeft de infrastructuur van Storm-1152 verwijderd, waardoor 750 miljoen frauduleuze Microsoft-accounts zijn ontstaan

In een gedurfde stap tegen cybercriminaliteit heeft Microsoft, in samenwerking met Arkose Labs, dit gedaan doelgerichte Storm-1152, een belangrijke speler in het aanmaken en verkopen van frauduleuze Microsoft-accounts. Deze groep, die illegale websites en sociale-mediapagina's exploiteert, heeft een belangrijke bijdrage geleverd aan cybercriminaliteit en phishing, identiteitsdiefstal, fraude en DDoS-aanvallen mogelijk gemaakt.

Storm-1152 heeft naar verluidt ongeveer 750 miljoen frauduleuze Microsoft-accounts gegenereerd, wat heeft geleid tot aanzienlijke illegale inkomsten en aanzienlijke kosten heeft veroorzaakt voor Microsoft en andere bedrijven bij hun inspanningen om deze criminele activiteit te bestrijden. De activiteiten van de groep hebben een belangrijke rol gespeeld in het cybercrime-as-a-service-ecosysteem, waardoor criminelen een voorraad frauduleuze accounts ter beschikking hebben om hun activiteiten te ondersteunen.

De acties van Microsoft zijn erop gericht dergelijk crimineel gedrag af te schrikken door de kosten te verhogen en de snelheid van cybercriminele activiteiten te vertragen. Het bedrijf heeft verschillende groepen geïdentificeerd die betrokken zijn bij ransomware, gegevensdiefstal en afpersing en die gebruik hebben gemaakt van de diensten van Storm-1152, waaronder Octo Tempest, ook bekend als Scattered Spider.

Op 7 december heeft Microsoft een gerechtelijk bevel verkregen om beslag te leggen op de Amerikaanse infrastructuur en websites uit te schakelen die door Storm-1152 worden gebruikt. Deze actie heeft bredere implicaties en komt ten goede aan gebruikers buiten het klantenbestand van Microsoft. Tot de verstoorde sites behoren Hotmailbox.me, een site die frauduleuze Microsoft Outlook-accounts verkoopt, en 1stCAPTCHA, AnyCAPTCHA en NoneCAPTCHA, die tools verkochten om identiteitsverificatie op verschillende technologieplatforms te omzeilen.

Microsoft blijft zich inzetten voor het bieden van een veilige digitale ervaring voor alle gebruikers. In samenwerking met Arkose Labs heeft het bedrijf een CAPTCHA-verdedigingsoplossing van de volgende generatie geïmplementeerd om ervoor te zorgen dat accounthouders mensen zijn en geen bots.

De personen achter de operaties van Storm-1152 zijn geïdentificeerd als Duong Dinh Tu, Linh Van Nguyn en Tai Van Nguyen, allemaal gevestigd in Vietnam. Deze personen blijken de illegale websites te beheren en te coderen, gedetailleerde instructies te geven over het gebruik van hun producten en chatdiensten aan te bieden om gebruikers van hun frauduleuze diensten te helpen.

Microsoft heeft een strafrechtelijke verwijzing ingediend bij de Amerikaanse wetshandhaving en blijft werken aan het ontwrichten van het bredere cybercriminele ecosysteem. Het bedrijf erkent dat de strijd tegen cybercriminaliteit volharding en voortdurende waakzaamheid vereist, en is erop voorbereid dat andere bedreigingsactoren hun technieken zullen aanpassen als reactie op deze acties. Microsoft benadrukt het belang van voortdurende samenwerking tussen de publieke en private sector in de strijd tegen cybercriminaliteit.