Microsoft gaat achter een cybercriminele groep aan die miljoenen frauduleuze accounts online heeft verkocht

Microsoft heeft aangekondigd dat het achter een cybercriminele groep aangaat waarvan het bedrijf beweert dat het de grootste groep ter wereld is voor het verkopen van frauduleuze Microsoft-accounts. Het is door Microsoft bestempeld als Storm-1152. Het bedrijf heeft zich ingespannen om de websites die door de groep worden gebruikt te sluiten, en om in de VS gevestigde infrastructuur die door de groep werd gebruikt in beslag te nemen.

In een blogpost verklaarde Microsoft:

Storm-1152 beheert illegale websites en sociale mediapagina’s en verkoopt frauduleuze Microsoft-accounts en tools om identiteitsverificatiesoftware op bekende technologieplatforms te omzeilen. Deze diensten verminderen de tijd en moeite die criminelen nodig hebben om online een groot aantal crimineel en beledigend gedrag te vertonen.

Volgens Microsoft heeft Storm-1152 750 miljoen frauduleuze accounts aangemaakt, wat de groep miljoenen dollars aan inkomsten heeft opgeleverd.

Microsoft kreeg op 7 december een gerechtelijk bevel van het zuidelijke district van New York waardoor het websites kon sluiten die werden beheerd door Storm-1152. Die sites omvatten er een genaamd Hotmailbox.me, waarvan het bedrijf zei dat deze valse Microsoft Outlook-accounts verkocht. Het bedrijf verwijderde ook sites die waren ontworpen om de bekende CAPTCHA-verificatieservice te omzeilen en verwijderde sociale-media-accounts die door Storm-1152 werden gebruikt.

Microsoft heeft zelfs de belangrijkste mensen achter Storm-1152 genoemd, die allemaal in Vietnam zijn gevestigd: Duong Dinh Tu, Linh Van Nguyễn (ook bekend als Nguyễn Van Linh) en Tai Van Nguyen. Microsoft verklaarde:

Uit onze bevindingen blijkt dat deze personen de illegale websites exploiteerden en codeerden, gedetailleerde stapsgewijze instructies publiceerden over het gebruik van hun producten via videotutorials en chatdiensten leverden om degenen die van hun frauduleuze diensten gebruik maakten, te helpen.

Het bedrijf heeft deze informatie naar Amerikaanse wetshandhavingsleden gestuurd voor ‘criminele verwijzing’.

Deze nieuwe actie van Microsoft komt een paar maanden nadat het bedrijf toegaf Chinese hackers toegang hadden gekregen tot Outlook-e-mailaccounts van de overheid in de VS en Europa. Het bedrijf heeft sindsdien een nieuwe cyberbeveiligingsinspanning aangekondigd, het Secure Future Initiative genaamd, dat naar eigen zeggen de inspanningen van Microsoft in de strijd tegen cybercriminaliteit zal helpen verbeteren.