Microsoft geht einer Cyberkriminellengruppe nach, die Millionen betrügerischer Konten online verkauft hat

Microsoft hat angekündigt, gegen eine Cyberkriminelle-Gruppe vorzugehen, die nach Angaben des Unternehmens die weltweit führende Gruppe für den Verkauf betrügerischer Microsoft-Konten sei. Es wurde von Microsoft als Storm-1152 gekennzeichnet. Das Unternehmen hat Anstrengungen unternommen, um von der Gruppe genutzte Websites zu schließen und die von der Gruppe genutzte Infrastruktur in den USA zu beschlagnahmen.

In einem Blogbeitrag erklärte Microsoft:

Storm-1152 betreibt illegale Websites und Social-Media-Seiten und verkauft betrügerische Microsoft-Konten und Tools zur Umgehung von Software zur Identitätsprüfung auf bekannten Technologieplattformen. Diese Dienste reduzieren den Zeit- und Arbeitsaufwand, den Kriminelle benötigen, um eine Vielzahl krimineller und missbräuchlicher Verhaltensweisen im Internet zu begehen.

Laut Microsoft hat Storm-1152 750 Millionen betrügerische Konten erstellt, was der Gruppe Einnahmen in Millionenhöhe beschert hat.

Am 7. Dezember erhielt Microsoft vom Südbezirk von New York einen Gerichtsbeschluss, der es ihm erlaubte, von Storm-1152 betriebene Websites zu schließen. Zu diesen Websites gehörte auch eine namens Hotmailbox.me, auf der nach Angaben des Unternehmens falsche Microsoft Outlook-Konten verkauft wurden. Das Unternehmen hat auch Websites deaktiviert, die den bekannten CAPTCHA-Verifizierungsdienst umgehen sollen, und von Storm-1152 verwendete Social-Media-Konten entfernt.

Microsoft hat sogar die Hauptleute hinter Storm-1152 genannt, die alle in Vietnam ansässig sind: Duong Dinh Tu, Linh Van Nguyễn (auch bekannt als Nguyễn Van Linh) und Tai Van Nguyen. Microsoft erklärte:

Unsere Ergebnisse zeigen, dass diese Personen den Code für die illegalen Websites betrieben und geschrieben haben, detaillierte Schritt-für-Schritt-Anleitungen zur Verwendung ihrer Produkte in Video-Tutorials veröffentlicht und Chat-Dienste bereitgestellt haben, um diejenigen zu unterstützen, die ihre betrügerischen Dienste nutzen.

Das Unternehmen hat diese Informationen an US-Strafverfolgungsbehörden zur „strafrechtlichen Weiterleitung“ weitergeleitet.

Diese neue Aktion von Microsoft erfolgt einige Monate, nachdem das Unternehmen zugegeben hat, dass chinesische Hacker Zugriff auf staatliche Outlook-E-Mail-Konten in den USA und Europa erhalten haben. Das Unternehmen hat seitdem eine neue Initiative zur Cybersicherheit namens Secure Future Initiative angekündigt, die angeblich dazu beitragen wird, Microsofts Bemühungen im Kampf gegen Cyberkriminalität zu verbessern.