A Microsoft está usando exclusões de domínios para interromper as atividades do grupo Storm-1152, que vende contas fraudulentas da Microsoft e ferramentas de fraude de segurança. 750 milhões de contas da Microsoft já foram colocadas à venda, trazendo ao grupo receitas de milhões.
Storm-1152 opera sites ilegais e páginas de mídia social e vende contas fraudulentas da Microsoft e ferramentas de desvio de software de verificação de identidade em plataformas tecnológicas populares. Esses serviços reduzem a quantidade de tempo e esforço que os criminosos precisam para cometer uma variedade de comportamentos criminosos e abusivos online. Até o momento, o Storm-1152 colocou à venda cerca de 750 milhões de contas fraudulentas da Microsoft, ganhando milhões.
A estratégia de disrupção da Microsoft
Na quinta-feira, 7 de dezembro, a Microsoft obteve uma ordem judicial do Distrito Sul de Nova York para confiscar a infraestrutura baseada nos EUA e colocar offline os sites usados pelo Storm-1152, apreendendo os domínios. A análise das atividades do Storm-1152 incluiu detecção, análise, telemetria, compras secretas e misteriosas e engenharia reversa para localizar a infraestrutura maliciosa hospedada nos Estados Unidos. A Microsoft Threat Intelligence e a Arkose Cyber Threat Intelligence Research Unit (ACTIR) forneceram dados e insights adicionais para fortalecer nosso caso jurídico.
Como parte da investigação, a Microsoft conseguiu confirmar as identidades dos atores que lideram as operações do Storm-1152 – Duong Dinh Tu, Linh Van Nguyễn (também conhecido como Nguyễn Van Linh) e Tai Van Nguyen – baseados no Vietnã. As descobertas mostram que esses indivíduos operaram e escreveram o código dos sites ilegais, postaram instruções detalhadas passo a passo sobre como usar seus produtos em tutoriais em vídeo e forneceram serviços de chat para ajudar aqueles que usaram seus sites fraudulentos. A Microsoft agora apresentou uma queixa criminal às autoridades policiais dos EUA.
Compromisso contínuo na luta contra o cibercrime
A ação atual é uma continuação da estratégia da Microsoft para atingir o ecossistema mais amplo e as ferramentas que os cibercriminosos usam para lançar os seus ataques. A Microsoft também trabalhou com outras organizações do setor para melhorar o compartilhamento de informações sobre fraudes e para melhorar ainda mais a inteligência artificial e os algoritmos de aprendizado de máquina que identificam e sinalizam rapidamente contas fraudulentas.
Embora a atual ação legal tenha impacto nas operações do Storm-1152, a Microsoft espera que outros atores de ameaças adaptem suas técnicas como resultado. A colaboração contínua entre os setores público e privado continua a ser essencial para que a Microsoft continue a mitigar eficazmente o impacto do crime cibernético.
Mais em Microsoft.com
Sobre a Microsoft Alemanha A Microsoft Deutschland GmbH foi fundada em 1983 como subsidiária alemã da Microsoft Corporation (Redmond, EUA). A Microsoft está empenhada em capacitar cada pessoa e cada organização do planeta para alcançar mais. Esse desafio só pode ser superado em conjunto, por isso a diversidade e a inclusão estão firmemente ancoradas na cultura corporativa desde o início. Como fabricante líder mundial de soluções produtivas de software e serviços modernos na era da nuvem inteligente e borda inteligente, bem como desenvolvedora de hardware inovador, a Microsoft se vê como parceira de seus clientes para ajudá-los a se beneficiar da transformação digital. Segurança e privacidade são prioridades no desenvolvimento de soluções. Como o maior colaborador do mundo, a Microsoft impulsiona a tecnologia de código aberto por meio de sua plataforma de desenvolvimento líder, o GitHub. Com o LinkedIn, a maior rede de carreiras, a Microsoft promove o networking profissional em todo o mundo.