Microsoft zniszczył infrastrukturę Storm-1152, w wyniku której powstało 750 milionów fałszywych kont Microsoft

Start » Microsoft

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Pradeepa Viswava 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kluczowe uwagi

  • Microsoft dokłada wszelkich starań, aby zapewnić wszystkim użytkownikom bezpieczne korzystanie z rozwiązań cyfrowych.
  • We współpracy z Arkose Labs firma wdrożyła rozwiązanie obronne CAPTCHA nowej generacji, aby mieć pewność, że posiadaczami kont są ludzie, a nie boty.
Cyberprzestępcy Microsoftu

Microsoft we współpracy z Arkose Labs podjął odważny krok w walce z cyberprzestępczością ukierunkowane Storm-1152, główny gracz w tworzeniu i sprzedaży fałszywych kont Microsoft. Grupa ta, która obsługuje nielegalne strony internetowe i strony w mediach społecznościowych, w znaczący sposób przyczyniła się do cyberprzestępczości, ułatwiając phishing, kradzież tożsamości, oszustwa i ataki DDoS.

Według doniesień Storm-1152 wygenerował około 750 milionów fałszywych kont Microsoft, co doprowadziło do znacznych nielegalnych dochodów i spowodowało znaczne koszty dla Microsoft i innych firm w ich wysiłkach na rzecz zwalczania tej przestępczej działalności. Działalność grupy odegrała kluczową rolę w ekosystemie cyberprzestępczości jako usługi, zapewniając przestępcom gotową dostawę fałszywych kont w celu wspierania ich działań.

Działania Microsoftu mają na celu powstrzymanie takich przestępczych zachowań poprzez zwiększenie kosztów i spowolnienie szybkości operacji cyberprzestępczych. Firma zidentyfikowała kilka grup zajmujących się oprogramowaniem ransomware, kradzieżą danych i wymuszeniami, które korzystały z usług Storm-1152, w tym Octo Tempest, znaną również jako Scattered Spider.

7 grudnia Microsoft uzyskał nakaz sądowy nakazujący przejęcie amerykańskiej infrastruktury i wyłączenie witryn internetowych używanych przez Storm-1152. To działanie ma szersze implikacje i przynosi korzyści użytkownikom spoza bazy klientów Microsoftu. Zakłócone witryny obejmują Hotmailbox.me, witrynę sprzedającą fałszywe konta Microsoft Outlook oraz 1stCAPTCHA, AnyCAPTCHA i NoneCAPTCHA, które sprzedawały narzędzia umożliwiające ominięcie weryfikacji tożsamości na różnych platformach technologicznych.

Microsoft dokłada wszelkich starań, aby zapewnić wszystkim użytkownikom bezpieczne korzystanie z rozwiązań cyfrowych. We współpracy z Arkose Labs firma wdrożyła rozwiązanie obronne CAPTCHA nowej generacji, aby mieć pewność, że posiadaczami kont są ludzie, a nie boty.

Osoby stojące za operacjami Storm-1152 zostały zidentyfikowane jako Duong Dinh Tu, Linh Van Nguyūn i Tai Van Nguyen, wszystkie z siedzibą w Wietnamie. Stwierdzono, że osoby te obsługują i kodują nielegalne strony internetowe, przekazują szczegółowe instrukcje dotyczące korzystania ze swoich produktów oraz oferują usługi czatu, aby pomóc użytkownikom korzystającym z ich fałszywych usług.

Firma Microsoft złożyła sprawę karną do organów ścigania w USA i nadal pracuje nad zakłócaniem szerszego ekosystemu cyberprzestępczego. Firma zdaje sobie sprawę, że walka z cyberprzestępczością wymaga wytrwałości i ciągłej czujności, i jest przygotowana na to, że inne podmioty zagrażające dostosują swoje techniki w odpowiedzi na te działania. Microsoft podkreśla znaczenie ciągłej współpracy między sektorem publicznym i prywatnym w walce z cyberprzestępczością.

Pradeepa Viswava

Pradeepa Viswava Tarcza

Ekspert ds. oprogramowania i usług

Pradeep jest absolwentem informatyki i inżynierii. Był także partnerem studenckim firmy Microsoft. Obecnie pracuje w wiodącej firmie informatycznej.

Forum użytkowników

Wiadomości 0