Microsoft contrasta il gruppo cybercriminale venditore di milioni di account fraudolenti
Microsoft ha annunciato di essere impegnata nella lotta contro un gruppo di cybercriminali che, secondo l’azienda, si è posizionato al vertice mondiale nella vendita di account Microsoft fraudolenti.
Questo gruppo è stato identificato con il nome di Storm-1152 da parte di Microsoft stessa. La compagnia ha messo in atto azioni volte a chiudere i siti web utilizzati dal gruppo e ha sequestrato le infrastrutture negli Stati Uniti utilizzate da questi cybercriminali.
In un articolo pubblicato sul blog, Microsoft ha affermato: “Storm-1152 gestisce siti web illegali e pagine sui social media, vendendo account Microsoft falsi e strumenti per eludere i software di verifica dell’identità presenti su piattaforme tecnologiche di rilevanza.
Questi servizi riducono il tempo e lo sforzo necessari ai criminali per condurre una serie di comportamenti criminali e abusivi online.”
Secondo quanto dichiarato da Microsoft, Storm-1152 avrebbe creato ben 750 milioni di account fraudolenti, generando così milioni di dollari di entrate per il gruppo.
L’azienda ha ottenuto un’ordinanza dal Southern District di New York il 7 dicembre, che le ha permesso di chiudere i siti web gestiti da Storm-1152. Tra questi, vi era uno denominato Hotmailbox.me, che secondo l’azienda vendeva account falsi di Microsoft Outlook.
Microsoft ha anche oscurato siti progettati per aggirare il noto servizio di verifica CAPTCHA e ha cancellato gli account sui social media utilizzati da Storm-1152.
Microsoft ha persino identificato le persone principali dietro Storm-1152, tutte residenti in Vietnam: Duong Dinh Tu, Linh Van Nguyễn (noto anche come Nguyễn Van Linh) e Tai Van Nguyen. Microsoft ha affermato: “Le nostre indagini dimostrano che queste persone hanno gestito e scritto il codice per i siti web illegali, hanno pubblicato istruzioni dettagliate su come utilizzare i loro prodotti attraverso tutorial video e hanno fornito servizi di chat per assistere coloro che usufruivano dei loro servizi fraudolenti.”
L’azienda ha condiviso queste informazioni con i membri dell’apparato giudiziario degli Stati Uniti per un “rinvio penale”.
Questa azione di Microsoft giunge alcuni mesi dopo che l’azienda aveva ammesso che hacker cinesi avevano ottenuto accesso agli account email di Outlook del governo negli Stati Uniti e in Europa.
In seguito a questo episodio, l’azienda ha annunciato un nuovo sforzo nel campo della sicurezza informatica denominato “Iniziativa per un Futuro Sicuro”, finalizzato al miglioramento degli sforzi di contrasto alla criminalità informatica da parte di Microsoft.