Microsoft sta utilizzando la cancellazione dei domini per fermare le attività del gruppo Storm-1152, che vende account Microsoft fraudolenti e strumenti di elusione della sicurezza. Sono già stati messi in vendita 750 milioni di account Microsoft, che hanno portato al gruppo ricavi milionari.
Storm-1152 gestisce siti Web e pagine di social media illegali e vende account Microsoft fraudolenti e strumenti di bypass del software di verifica dell'identità sulle piattaforme tecnologiche più diffuse. Questi servizi riducono la quantità di tempo e di impegno necessari ai criminali per commettere una serie di comportamenti criminali e abusivi online. Ad oggi, Storm-1152 ha messo in vendita circa 750 milioni di account Microsoft fraudolenti, guadagnando milioni.
La strategia dirompente di Microsoft
Giovedì 7 dicembre Microsoft ha ottenuto dal tribunale del distretto meridionale di New York un'ordinanza per sequestrare l'infrastruttura con sede negli Stati Uniti e mettere offline i siti Web utilizzati da Storm-1152 sequestrando i domini. L'analisi delle attività di Storm-1152 includeva rilevamento, analisi, telemetria, acquisti segreti segreti e reverse engineering per individuare l'infrastruttura dannosa ospitata negli Stati Uniti. Microsoft Threat Intelligence e Arkose Cyber Threat Intelligence Research Unit (ACTIR) hanno fornito ulteriori dati e approfondimenti per rafforzare la nostra causa legale.
Nell'ambito dell'indagine, Microsoft è stata in grado di confermare l'identità degli attori che guidano le operazioni di Storm-1152: Duong Dinh Tu, Linh Van Nguyễn (noto anche come Nguyễn Van Linh) e Tai Van Nguyen, con sede in Vietnam. I risultati mostrano che queste persone gestivano e scrivevano il codice per i siti Web illegali, pubblicavano istruzioni dettagliate passo dopo passo su come utilizzare i loro prodotti in tutorial video e fornivano servizi di chat per assistere coloro che utilizzavano i loro siti fraudolenti nell'utilizzo dei servizi. Microsoft ha ora presentato una denuncia penale alle autorità di contrasto statunitensi.
Impegno continuo nella lotta alla criminalità informatica
L’azione attuale è una continuazione della strategia di Microsoft volta a prendere di mira l’ecosistema più ampio e gli strumenti utilizzati dai criminali informatici per lanciare i loro attacchi. Microsoft ha inoltre collaborato con altre organizzazioni del settore per migliorare la condivisione delle informazioni sulle frodi e per migliorare ulteriormente gli algoritmi di intelligenza artificiale e apprendimento automatico che identificano e segnalano rapidamente gli account fraudolenti.
Sebbene l’attuale azione legale avrà un impatto sulle operazioni di Storm-1152, Microsoft si aspetta che altri autori di minacce adattino di conseguenza le loro tecniche. La collaborazione continua tra il settore pubblico e quello privato rimane essenziale se Microsoft vuole continuare a mitigare efficacemente l’impatto della criminalità informatica.
Altro su Microsoft.com
Informazioni su Microsoft Germania Microsoft Deutschland GmbH è stata fondata nel 1983 come filiale tedesca di Microsoft Corporation (Redmond, USA). Microsoft si impegna a consentire a ogni persona e ogni organizzazione del pianeta di ottenere di più. Questa sfida può essere vinta solo insieme, motivo per cui la diversità e l'inclusione sono state saldamente ancorate nella cultura aziendale sin dall'inizio. In qualità di produttore leader mondiale di soluzioni software produttive e servizi moderni nell'era del cloud intelligente e dell'edge intelligente, nonché sviluppatore di hardware innovativo, Microsoft si considera un partner per i propri clienti per aiutarli a trarre vantaggio dalla trasformazione digitale. La sicurezza e la privacy sono le massime priorità nello sviluppo di soluzioni. In qualità di principale contributore al mondo, Microsoft guida la tecnologia open source attraverso la sua piattaforma di sviluppo leader, GitHub. Con LinkedIn, la più grande rete di carriera, Microsoft promuove il networking professionale in tutto il mondo.