微软摧毁了 Storm-1152 的基础设施，该基础设施创建了 750 亿个欺诈性微软帐户

微软与 Arkose Labs 合作，采取了一项打击网络犯罪的大胆举措， 针对 Storm-1152，创建和销售欺诈性 Microsoft 帐户的主要参与者。 该组织运营非法网站和社交媒体页面，是网络犯罪的重要推动者，为网络钓鱼、身份盗窃、欺诈和 DDoS 攻击提供便利。

据报道，Storm-1152 已生成约 750 亿个欺诈性 Microsoft 帐户，带来了大量非法收入，并给 Microsoft 和其他公司打击这一犯罪活动的努力造成了巨大成本。 该组织的业务在网络犯罪即服务生态系统中发挥了重要作用，为犯罪分子提供了现成的欺诈账户来支持他们的活动。

微软的行动旨在通过增加网络犯罪活动的成本和减慢网络犯罪活动的速度来阻止此类犯罪行为。 该公司已确定多个利用 Storm-1152 服务参与勒索软件、数据盗窃和勒索的组织，其中包括 Octo Tempest（也称为 Scattered Spider）。

7 月 1152 日，微软获得法院命令，扣押位于美国的基础设施并禁用 Storm-1 使用的网站。 这一行动具有更广泛的影响，使微软客户群以外的用户受益。 受到破坏的网站包括 Hotmailbox.me（销售欺诈性 Microsoft Outlook 帐户的网站）以及 XNUMXstCAPTCHA、AnyCAPTCHA 和 NoneCAPTCHA（销售绕过各种技术平台上的身份验证的工具）。

Microsoft 仍然致力于为所有用户提供安全的数字体验。 该公司与 Arkose Labs 合作，实施了下一代验证码防御解决方案，以确保帐户持有者是人类而不是机器人。

Storm-1152 行动的幕后黑手已被确认为 Duong Dinh Tu、Linh Van Nguy?n 和 Tai Van Nguyen，均居住在越南。 这些人被发现对非法网站进行操作和编码，提供有关使用其产品的详细说明，并提供聊天服务以协助用户使用其欺诈服务。

微软已向美国执法部门提交了一份刑事移交报告，并继续致力于破坏更广泛的网络犯罪生态系统。 该公司承认，打击网络犯罪需要坚持不懈和持续保持警惕，并准备让其他威胁行为者调整其技术来应对这些行动。 微软强调公共和私营部门在打击网络犯罪方面持续合作的重要性。