Microsoft dà la caccia a un gruppo di criminali informatici che ha venduto online milioni di account fraudolenti

Microsoft ha annunciato che sta dando la caccia a un gruppo di criminali informatici che secondo la società è stato il gruppo numero uno al mondo per la vendita di account Microsoft fraudolenti. È stato etichettato come Storm-1152 da Microsoft. La società ha compiuto sforzi per chiudere i siti Web utilizzati dal gruppo, oltre a sequestrare l’infrastruttura con sede negli Stati Uniti utilizzata dal gruppo.

In un post sul blog, Microsoft ha dichiarato:

Storm-1152 gestisce siti Web e pagine di social media illeciti, vendendo account Microsoft fraudolenti e strumenti per aggirare il software di verifica dell’identità su piattaforme tecnologiche note. Questi servizi riducono il tempo e gli sforzi necessari ai criminali per mettere in atto una serie di comportamenti criminali e abusivi online.

Secondo Microsoft, Storm-1152 ha creato 750 milioni di account fraudolenti, che hanno generato milioni di dollari di entrate per il gruppo.

Il 7 dicembre Microsoft ha ottenuto un’ordinanza del tribunale dal distretto meridionale di New York che le ha consentito di chiudere i siti Web gestiti da Storm-1152. Tali siti ne includevano uno chiamato Hotmailbox.me, che secondo la società vendeva account Microsoft Outlook falsi. L’azienda ha inoltre rimosso i siti progettati per aggirare il noto servizio di verifica CAPTCHA e rimosso gli account dei social media utilizzati da Storm-1152.

Microsoft ha persino nominato le persone principali dietro Storm-1152, che hanno tutte sede in Vietnam: Duong Dinh Tu, Linh Van Nguyễn (noto anche come Nguyễn Van Linh) e Tai Van Nguyen. Microsoft ha dichiarato:

I nostri risultati mostrano che questi individui hanno gestito e scritto il codice per i siti Web illeciti, pubblicato istruzioni dettagliate passo dopo passo su come utilizzare i loro prodotti tramite tutorial video e fornito servizi di chat per assistere coloro che utilizzano i loro servizi fraudolenti.

La società ha inviato queste informazioni ai membri delle forze dell’ordine statunitensi per un “rinvio penale”.

Questa nuova azione di Microsoft arriva pochi mesi dopo che la società ha ammesso hacker cinesi di aver avuto accesso agli account di posta elettronica Outlook del governo negli Stati Uniti e in Europa. Da allora, l’azienda ha annunciato un nuovo progetto di sicurezza informatica chiamato Secure Future Initiative che, a suo dire, aiuterà a migliorare gli sforzi di Microsoft nella lotta alla criminalità informatica.