Microsoft объявила, что преследует группу киберпреступников, которая, по утверждению компании, является группой номер один в мире по продаже мошеннических учетных записей Microsoft. Microsoft обозначила его как Storm-1152. Компания предприняла усилия по закрытию веб-сайтов, используемых группой, а также конфискации инфраструктуры, расположенной в США, которая использовалась группой.
В сообщении в блоге Microsoft заявила:
Storm-1152 управляет незаконными веб-сайтами и страницами в социальных сетях, продавая мошеннические учетные записи Microsoft и инструменты для обхода программного обеспечения для проверки личности на известных технологических платформах. Эти услуги сокращают время и усилия, необходимые преступникам для совершения множества преступных и оскорбительных действий в Интернете.
По данным Microsoft, Storm-1152 создал 750 миллионов мошеннических учетных записей, что принесло группе доходы в миллионы долларов.
7 декабря Microsoft получила постановление суда Южного округа Нью-Йорка, разрешающее ей закрывать веб-сайты, которыми управлял Storm-1152. Среди этих сайтов был сайт Hotmailbox.me, который, по словам компании, продавал фальшивые учетные записи Microsoft Outlook. Компания также удалила сайты, предназначенные для обхода известной службы проверки CAPTCHA, и удалила аккаунты в социальных сетях, используемые Storm-1152.
Как создать локальную учетную запись Windows 11Microsoft даже назвала имена главных людей, стоящих за Storm-1152, которые все базируются во Вьетнаме: Дуонг Динь Ту, Линь Ван Нгуен (также известный как Нгуен Ван Линь) и Тай Ван Нгуен. Microsoft заявила:
Наши результаты показывают, что эти люди управляли и писали код для незаконных веб-сайтов, публиковали подробные пошаговые инструкции по использованию своих продуктов в виде видеоуроков и предоставляли услуги чата, чтобы помочь тем, кто пользуется их мошенническими услугами.
Компания разослала эту информацию сотрудникам правоохранительных органов США для «перенаправления в уголовные дела».
Это новое действие Microsoft произошло через несколько месяцев после того, как компания признала, что китайские хакеры получили доступ к правительственным учетным записям электронной почты Outlook в США и Европе. С тех пор компания объявила о новом проекте по кибербезопасности под названием Secure Future Initiative, который, по ее словам, поможет улучшить усилия Microsoft по борьбе с киберпреступностью.