Microsoft démantèle le groupe de cybercriminalité Storm-1152

Selon BleepingComputer , Storm-1152 a enregistré plus de 750 millions de comptes frauduleux et a gagné des millions de dollars en les vendant à des groupes criminels. Il s'agit d'un fournisseur de services criminels et de comptes Outlook frauduleux, ainsi que de services tels que la résolution automatique de CAPTCHA pour contourner l'authentification et l'enregistrement de plusieurs comptes de messagerie Microsoft.

Storm-1152 exploite des sites web et des pages sur les réseaux sociaux pour vendre des comptes et des outils frauduleux contournant les logiciels de vérification d'identité sur les plateformes technologiques populaires. Ces services aident les criminels à réduire le temps et les efforts nécessaires à la commission de divers délits en ligne, a déclaré le directeur général de l'unité de lutte contre la cybercriminalité de Microsoft.

Microsoft affirme que depuis 2021, le groupe est impliqué dans un stratagème visant à obtenir des millions de comptes de messagerie Microsoft Outlook sous les noms d'utilisateurs fictifs, puis à les vendre à d'autres groupes pour les utiliser sous diverses formes.

Selon Microsoft Threat Intelligence, plusieurs groupes criminels impliqués dans la distribution de rançongiciels et l'extorsion ont acheté et utilisé des comptes fournis par Storm-1152. Les gangs Storm-0252, Storm-0455 et Octo Tempest (également connu sous le nom de Scattered Spider) ont utilisé des comptes Storm-1152 pour infiltrer des organisations du monde entier et déployer des rançongiciels. Les interruptions de service qui en ont résulté ont entraîné des dommages se chiffrant en centaines de millions de dollars, selon Microsoft.

Le 7 décembre, Microsoft a saisi l'infrastructure de Storm-1152, basée aux États-Unis, et a fermé les sites Web après avoir reçu une ordonnance du tribunal de New York, y compris le site Web vendant des comptes Microsoft Outlook frauduleux hotmailbox.me, les sites Web prenant en charge des outils, des infrastructures et vendant des services de résolution de CAPTCHA et de contournement de vérification d'identité pour d'autres plateformes technologiques, ainsi que les pages de médias sociaux utilisées pour commercialiser ces services.

L'entreprise a également poursuivi Duong Dinh Tu, Nguyen Van Linh et Nguyen Van Tai pour participation à l'organisation d'activités cybercriminelles sur les domaines saisis. Les accusés ont géré et développé le code source des sites web saisis. Ils ont également participé à la publication de vidéos pédagogiques expliquant l'utilisation de comptes Outlook frauduleux et ont fourni une assistance par chat à d'autres criminels utilisant leurs services frauduleux.