Microsoft odstránil infraštruktúru Storm-1152, ktorá vytvorila 750 miliónov podvodných účtov Microsoft
2 min. čítať
Publikované dňa
Zdieľajte tento článok
Vylepšite túto príručku
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
Kľúčové poznámky
- Spoločnosť Microsoft je naďalej odhodlaná poskytovať všetkým používateľom bezpečný digitálny zážitok.
- V spolupráci s Arkose Labs spoločnosť implementovala obranné riešenie CAPTCHA novej generácie, aby sa zabezpečilo, že majitelia účtov sú ľudia a nie roboti.
Microsoft v spolupráci s Arkose Labs urobil odvážny krok proti počítačovej kriminalite cielené Storm-1152, hlavný hráč vo vytváraní a predaji podvodných účtov Microsoft. Táto skupina, ktorá prevádzkuje nelegálne webové stránky a stránky sociálnych médií, významne prispela k počítačovej kriminalite, pričom napomáhala phishingu, krádeži identity, podvodom a útokom DDoS.
Storm-1152 údajne vygeneroval približne 750 miliónov podvodných účtov Microsoft, čo viedlo k značným nezákonným príjmom a spôsobilo značné náklady spoločnosti Microsoft a ďalším spoločnostiam v ich úsilí bojovať proti tejto trestnej činnosti. Operácie skupiny zohrávajú kľúčovú úlohu v ekosystéme počítačovej kriminality ako služby a poskytujú zločincom pripravenú zásobu podvodných účtov na podporu ich aktivít.
Opatrenia spoločnosti Microsoft majú za cieľ odradiť takéto kriminálne správanie zvýšením nákladov a spomalením rýchlosti kyberzločineckých operácií. Spoločnosť identifikovala niekoľko skupín zapojených do ransomvéru, krádeže údajov a vydierania, ktoré využívali služby Storm-1152, vrátane Octo Tempest, známeho tiež ako Scattered Spider.
7. decembra Microsoft zabezpečil súdny príkaz na zabavenie infraštruktúry v USA a deaktiváciu webových stránok, ktoré používa Storm-1152. Táto akcia má širšie dôsledky a prináša výhody používateľom mimo zákazníckej základne spoločnosti Microsoft. Medzi narušené stránky patrí Hotmailbox.me, stránka predávajúca podvodné účty Microsoft Outlook, a 1stCAPTCHA, AnyCAPTCHA a NoneCAPTCHA, ktorá predávala nástroje na obídenie overovania identity na rôznych technologických platformách.
Spoločnosť Microsoft je naďalej odhodlaná poskytovať všetkým používateľom bezpečný digitálny zážitok. V spolupráci s Arkose Labs spoločnosť implementovala obranné riešenie CAPTCHA novej generácie, aby sa zabezpečilo, že majitelia účtov sú ľudia a nie roboti.
Osoby stojace za operáciami Storm-1152 boli identifikované ako Duong Dinh Tu, Linh Van Nguy?n a Tai Van Nguyen, všetci so sídlom vo Vietname. Zistilo sa, že títo jednotlivci prevádzkujú a kódujú nezákonné webové stránky, poskytujú podrobné pokyny na používanie ich produktov a ponúkajú služby chatu, aby pomohli používateľom ich podvodných služieb.
Spoločnosť Microsoft predložila trestné oznámenie orgánom činným v trestnom konaní v USA a naďalej pracuje na narušení širšieho ekosystému kyberzločincov. Spoločnosť uznáva, že boj proti počítačovej kriminalite si vyžaduje vytrvalosť a neustálu ostražitosť a je pripravená na to, že ostatní aktéri hrozieb prispôsobia svoje techniky reakcii na tieto akcie. Microsoft zdôrazňuje dôležitosť pokračujúcej spolupráce medzi verejným a súkromným sektorom v boji proti počítačovej kriminalite.
