Microsoft ha annunciato che sta dando la caccia a Storm-1152, un gruppo di cybercriminali identificato come il principale artefice della vendita di account fraudolenti dell’azienda. Il colosso di Redmond ha compiuto grandi sforzi per chiudere i siti Web utilizzati dal gruppo, insieme al sequestro dell’infrastruttura con sede negli Stati Uniti.
Microsoft VS Storm-1152
Riportiamo di seguito, in forma tradotta, quanto espressamente dichiarato dal colosso di Redmond sulla questione.
Storm-1152 gestisce siti web illeciti e pagine di social media, vendendo account e strumenti Microsoft fraudolenti per bypassare il software di verifica dell’identità su piattaforme tecnologiche ben note. Questi servizi riducono il tempo e lo sforzo necessari ai criminali per condurre una serie di comportamenti criminali e abusivi online.
Secondo quanto riferimento da Microsft, Storm-1152 avrebbe creato 750 milioni di account fraudolenti, i quali hanno generato milioni di dollari di entrate per il gruppo.
Microsoft ha ricevuto un ordine del tribunale dal distretto meridionale di New York il 7 dicembre che le ha permesso di chiudere i siti gestiti da Storm-1152, i quali includevano un portale chiamato Hotmailbox.me che vendeva falsi account Outlook e alcuni portali per bypassare il noto servizio di verifica CAPTCHA. Inoltre, sono stati eliminati dei social media tutti i profili sfruttati dai cybercrminali.
Microsoft ha anche fatto i nomi esatti dei criminali informatici, tutti residenti in Vietnam, alle spalle di Storm-1152: Duong Dinh Tu, Linh Van Nguyễn (noto anche come Nguyễn Van Linh) e Tai Van Nguyen.
Da tenere presente che questa nuova azione di Microsoft giunge a distanza di qualche mese da quando la società ha informato che gli hacker cinesi avevano ottenuto l’accesso agli account di posta elettronica di Outlook del governo negli Stati Uniti e in Europa, momento a partire da cui Microsoft ha dichiarato di voler lottare in maniera ancora più attiva contro il cybercrimine.
Ti potrebbe interessare
15 dic 2023