L'unité de lutte contre la criminalité numérique de Microsoft a saisi plusieurs domaines utilisés par un groupe de cybercriminalité basé au Vietnam (Storm-1152) qui a enregistré plus de 750 millions de comptes frauduleux et engrangé des millions de dollars en les vendant en ligne à d'autres cybercriminels.
Storm-1152 est un fournisseur majeur de services de cybercriminalité et le premier vendeur de comptes Outlook frauduleux, ainsi que d'autres « produits » illégaux, notamment un service de résolution automatique de CAPTCHA permettant de contourner les défis CAPTCHA de Microsoft et d'enregistrer davantage de comptes Microsoft frauduleux. comptes mail.
« Storm-1152 gère des sites Web et des pages de réseaux sociaux illicites, vendant des comptes Microsoft frauduleux et des outils permettant de contourner les logiciels de vérification d'identité sur des plates-formes technologiques bien connues. Ces services réduisent le temps et les efforts nécessaires aux criminels pour adopter une multitude de comportements criminels et abusifs en ligne. « , selon Amy Hogan-Burney, directrice générale de l'unité des crimes numériques de Microsoft.
« Depuis au moins 2021, les accusés se sont engagés dans un stratagème visant à obtenir des millions de comptes de messagerie Microsoft Outlook au nom d'utilisateurs fictifs sur la base d'une série de fausses déclarations, puis à vendre ces comptes frauduleux à des acteurs malveillants pour les utiliser à diverses fins. de la cybercriminalité », selon le plainte.
Selon Microsoft Threat Intelligence, de nombreux cybergroupes impliqués dans des ransomwares, des vols de données et des extorsions ont acheté et utilisé des comptes fournis par Storm-1152 dans leurs attaques.
Par exemple, motivés financièrement Tempête-0252, Tempête-0455et Octo Tempest (alias Scattered Spider), les gangs de cybercriminalité ont utilisé les comptes frauduleux Storm-1152 pour infiltrer des organisations du monde entier et déployer des ransomwares sur leurs réseaux.
Les interruptions de service qui en ont résulté ont entraîné des dommages estimés par Microsoft à plusieurs centaines de millions de dollars.
« D'après les informations et les convictions, les preuves recueillies jusqu'à présent par l'enquête de Microsoft dans cette affaire montrent que les comptes de messagerie Microsoft, obtenus frauduleusement par les défendeurs et vendus à des cybercriminels, ont été utilisés par des groupes de cybercriminalité organisés connus de Microsoft sous le nom de Storm-0252, Storm- 0455 et Octo Tempest pour se livrer à des activités de cybercriminalité, notamment des escroqueries par hameçonnage par courrier électronique, qui sont fréquemment utilisées comme moyen de propagation de ransomwares et d'autres logiciels malveillants », ajoute la plainte.
Le 7 décembre, Microsoft a saisi l'infrastructure basée aux États-Unis de Storm-1152 et a fermé les sites Web suivants après avoir obtenu un ordonnance du tribunal du district sud de New York :
- Hotmailbox.meun site Web vendant des comptes Microsoft Outlook frauduleux
- 1stCAPTCHA, AnyCAPTCHA et AucunCAPTCHA, des sites Web qui facilitent l'outillage, l'infrastructure et la vente du service de résolution de CAPTCHA pour contourner la confirmation d'utilisation et la configuration du compte par une personne réelle. Ces sites vendaient des outils de contournement de la vérification d'identité pour d'autres plateformes technologiques
- Les sites de médias sociaux activement utilisé pour commercialiser ces services
La société a également poursuivi Duong Dinh Tu, Linh Van Nguyen (alias Nguyen Van Linh) et Tai Van Nguyen pour leur prétendue implication dans l'hébergement de l'opération cybercriminelle sur les domaines saisis.
Comme le prétend la plainte, les prévenus géraient et développaient le code des sites Internet saisis. Ils ont également participé à la publication de guides vidéo expliquant comment utiliser les comptes Outlook frauduleux et ont proposé une assistance par chat aux « clients » utilisant leurs services frauduleux.
« L'action d'aujourd'hui s'inscrit dans la continuité de la stratégie de Microsoft visant à cibler l'écosystème cybercriminel au sens large et à cibler les outils que les cybercriminels utilisent pour lancer leurs attaques. Elle s'appuie sur notre expansion d'une méthode juridique utilisée avec succès pour perturber les logiciels malveillants et les opérations des États-nations », a déclaré Hogan. -Burney dit.