微軟摧毀了 Storm-1152 的基礎設施，該基礎設施創建了 750 億個詐騙微軟帳戶

微軟與 Arkose Labs 合作，採取了打擊網路犯罪的大膽舉措， 針對 Storm-1152，建立和銷售欺詐性 Microsoft 帳戶的主要參與者。 該組織經營非法網站和社交媒體頁面，是網路犯罪的重要推動者，為網路釣魚、身分盜竊、詐欺和 DDoS 攻擊提供便利。

據報道，Storm-1152 已產生約 750 億個欺詐性 Microsoft 帳戶，帶來了大量非法收入，並給 Microsoft 和其他公司打擊這一犯罪活動的努力造成了巨大成本。 該組織的業務在網路犯罪即服務生態系統中發揮了重要作用，為犯罪分子提供了現成的詐欺帳戶來支持他們的活動。

微軟的行動旨在透過增加網路犯罪活動的成本和減慢網路犯罪活動的速度來阻止此類犯罪行為。 該公司已確定多個利用 Storm-1152 服務參與勒索軟體、資料竊取和勒索的組織，其中包括 Octo Tempest（也稱為 Scattered Spider）。

7 月 1152 日，微軟獲得法院命令，扣押位於美國的基礎設施並停用 Storm-1 使用的網站。 這項行動具有更廣泛的影響，使微軟客戶群以外的用戶受益。 受到破壞的網站包括 Hotmailbox.me（銷售詐騙 Microsoft Outlook 帳戶的網站）以及 XNUMXstCAPTCHA、AnyCAPTCHA 和 NoneCAPTCHA（銷售繞過各種技術平台上的身份驗證的工具）。

Microsoft 仍然致力於為所有使用者提供安全的數位體驗。 該公司與 Arkose Labs 合作，實施了下一代驗證碼防禦解決方案，以確保帳戶持有者是人類而不是機器人。

Storm-1152 行動的幕後黑手已被確認為 Duong Dinh Tu、Linh Van Nguy?n 和 Tai Van Nguyen，均居住在越南。 這些人被發現對非法網站進行操作和編碼，提供有關使用其產品的詳細說明，並提供聊天服務以協助用戶使用其詐欺服務。

微軟已向美國執法部門提交了一份刑事移交報告，並繼續致力於破壞更廣泛的網路犯罪生態系統。 該公司承認，打擊網路犯罪需要堅持不懈和持續保持警惕，並準備讓其他威脅行為者調整其技術來應對這些行動。 微軟強調公營和私營部門在打擊網路犯罪方面持續合作的重要性。