微軟成功摧毀出售假帳號的犯罪行動
犯罪集團出售偽造帳號
微軟表示他們成功地摧毀了一個出售欺詐 Outlook 帳號的犯罪團夥的基礎設施,其中包括臭名昭著的 Scattered Spider 團夥。這個團夥被微軟追蹤為“Storm-1152”,被描述為犯罪服務生態系統的主要參與者,即犯罪分子向其他個人或團體提供駭客和網路犯罪服務。Storm-1152 透過其“hotmailbox.me”服務建立了大約 7.5 億個欺詐的微軟帳戶,以賺取“數百萬美元的非法收入”,並給微軟造成“數百萬美元的損失”。犯罪行動的本質
微軟描述了這個行動為“使用網際網路‘機器人’來入侵和欺騙微軟的安全系統,使其相信它們是合法的真人使用微軟服務,並以虛構使用者的名義開啟微軟 Outlook 電子郵件帳戶,然後將這些欺詐帳戶出售給網路罪犯。”這個行動還運營了 CAPTCHA 的解決服務,包括“1stCAPTCHA”、“AnyCAPTCHA”和“NoneCAPTCHA”。微軟的調查與法律行動
微軟表示他們已經確保了幾個勒索軟體和敲詐團夥,包括更著名的 Scattered Spider 團夥,使用了 Storm-1162 的服務。微軟於 12 月 7 日獲得法院令,揭露了 Storm-1152 是 Scattered Spider 駭客最近實施的“大規模勒索軟體襲擊”的合作者。微軟宣布他們成功地扣押了 Storm-1152 在美國的基礎設施和域名,包括 hotmailbox.me,並對 Storm-1152 用於推廣這些服務的社交媒體帳號進行了打擊。微軟的行動目標
微軟數位犯罪單位的總經理 April Hogan-Burney 表示:“透過今天的行動,我們的目標是遏制犯罪行為。透過試圖減緩網路罪犯發動攻擊的速度,我們的目的是提高他們做生意的成本,同時繼續我們的調查,保護我們的客戶和其他線上使用者。”深層分析:網路安全及法律行動
經過微軟此次的行動,引發了對網路安全和網路犯罪的關注。這次事件揭示了網路犯罪分子的精心策劃以及微軟對此做出的回應。眾所周知,網路犯罪對個人和企業帶來了嚴重威脅,如何有效打擊網路犯罪,保護線上使用者的安全,是一個亟待解決的問題。網路犯罪的影響
網路犯罪不僅僅是對企業的直接攻擊,更是對公眾利益和社會秩序的威脅。對於這些犯罪行為,我們不能掉以輕心。網路犯罪不僅造成了巨大的經濟損失,更對人們的生活和資料安全造成了極大的威脅。因此這需要政府、企業和個人多方合作,共同應對這一挑戰。微軟的法律行動
微軟此次的法律行動向世界傳遞了一個明確的訊息,那就是網路犯罪行為不會被容忍。這個行動彰顯了微軟對於網路安全的堅定立場,也向網路犯罪分子發出了強烈的警告。在這個過程中,微軟體現了一家負責任的企業應有的行為態度和社會價值觀。總結與建議
這次微軟對網路犯罪團夥的打擊行動體現了企業對於保護網路安全和使用者利益的重視。然而我們也應該意識到,這只是一個開始。為了更好地保護網路安全,我們需要政府、企業和個人共同努力,建立更加健全的網路安全體系,並加固對網路犯罪的打擊行動。只有透過多方合作,我們才能有效地遏制網路犯罪,保護網路空間的安全和穩定。Cybersecurity-微軟,網路詐騙,駭客團夥,假帳號,網路安全
延伸閱讀
- 微軟將於七月推出手機遊戲商店
- Ofcom 將推動在新的網路兒童安全守則中,加固年齡取證、篩選和其他 40 項檢查
- Brandywine Realty Trust 表示資料已在勒索軟體攻擊中被竊取
- LockBit 的幕後主謀被起訴:我們從中學到了什麼?
- 微軟和 OpenAI 啟動 200 萬美元基金以對抗選舉假影片
- 微軟禁止美國警方使用企業 AI 工具進行臉部辨識
- 美國聯合健康集團 CEO 表示:“也許三分之一的美國公民受到最近的駭客攻擊影響”
- 微軟選擇與 Sanctuary AI 合作進行通用機器人研究
- 英國調查亞馬遜和微軟與 Mistral、Anthropic 和 Inflection 的 AI 合作關係
- Mozilla 發現大多數約會應用並不善於保護使用者資料
