Microsoft обяви, че преследва киберпрестъпна група, за която компанията твърди, че е група номер едно в света за продажба на измамни акаунти на Microsoft. Той е етикетиран като Storm-1152 от Microsoft. Компанията положи усилия да затвори уебсайтове, използвани от групата, заедно с конфискуване на базирана в САЩ инфраструктура, която е използвана от групата.
В публикация в блог Microsoft заяви:
Storm-1152 управлява незаконни уебсайтове и страници в социални медии, продавайки измамни акаунти на Microsoft и инструменти за заобикаляне на софтуер за проверка на самоличността в добре познати технологични платформи. Тези услуги намаляват времето и усилията, необходими на престъпниците за извършване на множество престъпни и злоупотреби онлайн.
Според Microsoft, Storm-1152 е създал 750 милиона измамни акаунта, което е генерирало милиони долари приходи за групата.
Microsoft получи съдебна заповед от Южния окръг на Ню Йорк на 7 декември, която му позволява да затвори уебсайтове, управлявани от Storm-1152. Тези сайтове включват един, наречен Hotmailbox.me, който според компанията продава фалшиви акаунти в Microsoft Outlook. Компанията също премахна сайтове, предназначени да заобикалят добре известната услуга за проверка на CAPTCHA, и премахна акаунти в социалните медии, използвани от Storm-1152.
Microsoft дори посочи основните хора зад Storm-1152, които са базирани във Виетнам: Duong Dinh Tu, Linh Van Nguyễn (известен също като Nguyễn Van Linh) и Tai Van Nguyen. Microsoft заяви:
Нашите констатации показват, че тези лица са управлявали и написали кода за незаконните уебсайтове, публикували са подробни инструкции стъпка по стъпка как да използват продуктите си чрез видео уроци и са предоставяли чат услуги, за да помогнат на тези, които използват техните измамни услуги.
Компанията е изпратила тази информация до членовете на правоприлагащите органи на САЩ за „наказателно препращане“.
Това ново действие на Microsoft идва няколко месеца след като компанията призна, че китайските хакери са получили достъп до правителствени имейл акаунти в Outlook в САЩ и Европа. Оттогава компанията обяви ново усилие за киберсигурност, наречено Secure Future Initiative, което според нея ще помогне за подобряване на усилията на Microsoft в борбата с киберпрестъпността.