Microsoft đã gỡ bỏ cơ sở hạ tầng của Storm-1152 vốn tạo ra 750 triệu tài khoản Microsoft lừa đảo

Trong một bước đi táo bạo chống lại tội phạm mạng, Microsoft, phối hợp với Arkose Labs, đã nhắm mục tiêu Storm-1152, kẻ đóng vai trò chính trong việc tạo và bán các tài khoản Microsoft lừa đảo. Nhóm này vận hành các trang web và trang truyền thông xã hội bất hợp pháp, là tác nhân đáng kể gây ra tội phạm mạng, tạo điều kiện cho hành vi lừa đảo, đánh cắp danh tính, lừa đảo và tấn công DDoS.

Storm-1152 được cho là đã tạo ra khoảng 750 triệu tài khoản Microsoft lừa đảo, dẫn đến doanh thu bất hợp pháp đáng kể và gây ra chi phí đáng kể cho Microsoft và các công ty khác trong nỗ lực chống lại hoạt động tội phạm này. Các hoạt động của nhóm này đóng vai trò quan trọng trong hệ sinh thái dịch vụ tội phạm mạng, cung cấp cho bọn tội phạm nguồn tài khoản lừa đảo sẵn sàng để hỗ trợ các hoạt động của chúng.

Hành động của Microsoft nhằm mục đích ngăn chặn hành vi tội phạm đó bằng cách tăng chi phí và làm chậm tốc độ hoạt động của tội phạm mạng. Công ty đã xác định được một số nhóm liên quan đến ransomware, đánh cắp dữ liệu và tống tiền đã sử dụng các dịch vụ của Storm-1152, bao gồm Octo Tempest, còn được gọi là Scattered Spider.

Vào ngày 7 tháng 1152, Microsoft đã nhận được lệnh của tòa án nhằm chiếm giữ cơ sở hạ tầng có trụ sở tại Hoa Kỳ và vô hiệu hóa các trang web được Storm-1 sử dụng. Hành động này có ý nghĩa rộng hơn, mang lại lợi ích cho người dùng ngoài cơ sở khách hàng của Microsoft. Các trang web bị gián đoạn bao gồm Hotmailbox.me, một trang web bán tài khoản Microsoft Outlook lừa đảo và XNUMXstCAPTCHA, AnyCAPTCHA và NoneCAPTCHA, chuyên bán các công cụ để vượt qua xác minh danh tính trên nhiều nền tảng công nghệ khác nhau.

Microsoft vẫn cam kết cung cấp trải nghiệm kỹ thuật số an toàn cho tất cả người dùng. Hợp tác với Arkose Labs, công ty đã triển khai giải pháp bảo vệ CAPTCHA thế hệ tiếp theo để đảm bảo rằng chủ tài khoản là con người chứ không phải bot.

Các cá nhân đằng sau hoạt động của Storm-1152 đã được xác định là Dương Đình Tú, Linh Văn Nguyên và Tài Văn Nguyên, tất cả đều có trụ sở tại Việt Nam. Những cá nhân này bị phát hiện vận hành và mã hóa các trang web bất hợp pháp, cung cấp hướng dẫn chi tiết về cách sử dụng sản phẩm của họ và cung cấp dịch vụ trò chuyện để hỗ trợ người dùng các dịch vụ lừa đảo của họ.

Microsoft đã gửi đơn tố cáo hình sự tới cơ quan thực thi pháp luật Hoa Kỳ và tiếp tục nỗ lực phá vỡ hệ sinh thái tội phạm mạng rộng lớn hơn. Công ty thừa nhận rằng cuộc chiến chống tội phạm mạng đòi hỏi sự kiên trì và cảnh giác liên tục, đồng thời sẵn sàng cho các tác nhân đe dọa khác điều chỉnh kỹ thuật của họ để ứng phó với những hành động này. Microsoft nhấn mạnh tầm quan trọng của việc tiếp tục hợp tác giữa khu vực công và tư nhân trong cuộc chiến chống tội phạm mạng.