微软打击越南网络犯罪组织

关键要点

• 微软成功查封了一个名为 “Storm-1152” 的越南网络犯罪集团运营的多达750万假冒微软账号的网站。
• 该组织通过欺诈手段攻克微软的安全措施，获取假冒的微软邮箱，并将这些账户出售给其他网络罪犯。
• 微软采取了多项措施，包括关闭相关市场和社交媒体网站，以打击这一犯罪活动。

微软最近在南纽约地区法院的授权下，针对一个位于越南的网络犯罪组织，查封了多个网站，这些网站因创建约7.5亿个虚假的微软账号而受到关注。微软在其宣布了这一消息，并指出该组织名为Storm-1152。根据微软的，该组利用谎言和欺骗手段破解微软的CAPTCHA等安全措施，获取假冒的微软Outlook邮箱，并将这些账户出售给网络罪犯。微软强调，这些虚假的在线账户为各种网络犯罪提供了便利，包括大规模网络钓鱼、身份盗窃和分布式拒绝服务（DDoS）攻击。

截至目前，Storm-1152通过这些活动获得了数百万美元的非法收入，同时给微软及其他公司带来了更高的应对犯罪活动的成本。

“在微软，我们始终在寻找创新的方法来保护用户的在线安全，并且对于那些制造假冒产品以伤害他人的行为零容忍，”微软网络安全政策与保护的常务副总裁AmyHogan-Burney表示。

Hogan-
Burney表示，微软暂停了Hotmailbox.me，该网站是一个出售虚假微软Outlook账户的市场；还关闭了1stCaptcha、AnyCaptcha和NoneCaptcha，这些网站出售身份验证绕过工具；以及通过社交媒体推广虚假服务的平台。目前，微软已对这些网站实施查封，正在等待南纽约地区法院的陪审团审理请求。

私营部门对抗网络犯罪

Critical Start 的网络威胁研究高级经理 Callie Guenther表示，微软的这一行动标志着企业主导的网络安全执法的重要一步。她指出，虽然这种方法并不是全新的，但反映了私营技术公司在打击网络犯罪方面的主动立场，至少暂时扰乱了这些犯罪集团的行动。

“这给罪犯造成了运营和财务上的困扰，迫使他们重建或重新安置其基础设施，”Guenther说。
“这种攻击性行动对其他网络罪犯形成了威慑，表明科技公司正在积极打击此类活动。这些行动通常会产生有价值的情报，包括罪犯所使用的战术、技术和程序，这些信息可用于加强防御。”

Guenther补充道，从威胁情报的角度来看，像微软这样的行动对理解和应对复杂的网络犯罪活动至关重要。它能帮助安全团队完成以下任务：映射网络犯罪服务的生态系统；识别网络犯罪的新趋势——例如利用虚假账户进行勒索软件和数据盗窃；并更新威胁情报数据库，添加新的妥协指标（IoCs）和战术、技术和过程（TTPs）。

微软过去也曾进行过类似操作。在2021年12月，微软曾，这些黑客利用数字证书掩盖恶意活动。

然而，Guenther指出，科技公司如此积极和公开的干预相对较少，主要是由于法律和地缘政治方面的复杂性。苹果公司在2016年与FBI合作，关闭了一些传播BT下载的网站。

“这些行动虽然不是频繁，但代表了私营部门在网络安全执法中日益增强的角色，”Guenther说。

BlueVoyant的全球专业服务负责人AustinBerglas补充说，只有在其他行动的支持下，这种查封才能进一步推进防御者的事业。Berglas表示，如果核心组织和人员仍然存在，那么对运营的干扰可能只是暂时的。

“如果账户和网站的查封对象仍然