Microsoft, 온라인에서 수백만 개의 사기 계정을 판매한 사이버 범죄 그룹 추적

Microsoft는 사기성 Microsoft 계정을 판매하는 세계 1위 그룹이라고 주장하는 사이버 범죄 그룹을 추적할 것이라고 발표했습니다. Microsoft에서는 Storm-1152라는 라벨을 붙였습니다. 회사는 그룹이 사용하는 미국 기반 인프라를 압수하는 것과 함께 그룹이 사용하는 웹 사이트를 폐쇄하기 위해 노력했습니다.

블로그 게시물에서 Microsoft는 다음과 같이 밝혔습니다.

Storm-1152는 불법 웹사이트와 소셜 미디어 페이지를 운영하며, 잘 알려진 기술 플랫폼에서 신원 확인 소프트웨어를 우회하기 위한 사기성 Microsoft 계정과 도구를 판매합니다. 이러한 서비스는 범죄자가 온라인에서 수많은 범죄 및 폭력 행위를 수행하는 데 필요한 시간과 노력을 줄여줍니다.

Microsoft에 따르면 Storm-1152는 7억 5천만 개의 사기 계정을 생성하여 그룹에 수백만 달러의 수익을 창출했습니다.

Microsoft는 12월 7일 뉴욕 남부 지역으로부터 Storm-1152가 운영하는 웹 사이트를 폐쇄할 수 있는 법원 명령을 받았습니다. 이러한 사이트에는 Hotmailbox.me라는 사이트가 포함되어 있는데, 회사는 이 사이트가 허위 Microsoft Outlook 계정을 판매했다고 밝혔습니다. 또한 회사는 잘 알려진 CAPTCHA 확인 서비스를 우회하도록 설계된 사이트를 폐쇄하고 Storm-1152가 사용하는 소셜 미디어 계정을 제거했습니다.

Microsoft는 베트남에 기반을 둔 Storm-1152의 배후에 있는 주요 인물을 Duong Dinh Tu, Linh Van Nguyễn(Nguyễn Van Linh이라고도 함) 및 Tai Van Nguyen으로 명명했습니다. 마이크로소프트는 다음과 같이 밝혔습니다.

조사 결과에 따르면 이들 개인은 불법 웹사이트의 코드를 운영 및 작성했으며, 비디오 튜토리얼을 통해 제품 사용 방법에 대한 자세한 단계별 지침을 게시했으며, 사기 서비스를 사용하는 사람들을 지원하기 위해 채팅 서비스를 제공했습니다.

회사는 “범죄 소개”를 위해 이 정보를 미국 법 집행 기관에 보냈습니다.

Microsoft의 이 새로운 조치는 회사가 중국 해커가 미국과 유럽의 정부 Outlook 이메일 계정에 액세스했다는 사실을 인정한 지 몇 달 후에 나온 것입니다.. 이후 회사는 Secure Future Initiative라고 하는 새로운 사이버 보안 노력을 발표했으며, 이는 Microsoft의 사이버 범죄 퇴치 노력을 개선하는 데 도움이 될 것이라고 밝혔습니다.