L’unité des crimes numériques de Microsoft a saisi plusieurs domaines utilisés par un groupe de cybercriminalité basé au Vietnam (Storm-1152) qui a enregistré plus de 750 millions de comptes frauduleux et engrangé des millions de dollars en les vendant en ligne à d’autres cybercriminels.

Storm-1152 est un important fournisseur de cybercriminalité en tant que service et le premier vendeur de comptes Outlook frauduleux, ainsi que d’autres « produits » illégaux, y compris un service de résolution automatique de CAPTCHA pour contourner les défis CAPTCHA de Microsoft et enregistrer davantage de comptes de messagerie Microsoft frauduleux.

« Storm-1152 gère des sites Web illicites et des pages de médias sociaux, vendant des comptes Microsoft frauduleux et des outils pour contourner les logiciels de vérification d’identité sur des plateformes technologiques bien connues. Ces services réduisent le temps et les efforts nécessaires aux criminels pour mener une multitude de comportements criminels et abusifs en ligne », selon Amy Hogan-Burney, directrice générale de l’Unité des crimes numériques de Microsoft.

« Depuis au moins 2021, les accusés se sont livrés à un stratagème visant à obtenir des millions de comptes de messagerie Microsoft Outlook au nom d’utilisateurs fictifs sur la base d’une série de fausses représentations, puis à vendre ces comptes frauduleux à des acteurs malveillants pour les utiliser dans divers types de cybercriminalité », selon la plainte.

Selon Microsoft Threat Intelligence, de nombreux cybergroupes impliqués dans des ransomwares, des vols de données et des extorsions ont acheté et utilisé des comptes fournis par Storm-1152 dans leurs attaques.

Par exemple, les gangs de cybercriminels motivés par des raisons financières Storm-0252, Storm-0455 et Octo Tempest (alias Scattered Spider) ont utilisé des comptes frauduleux Storm-1152 pour infiltrer des organisations du monde entier et déployer des ransomwares sur leurs réseaux.

Les interruptions de service qui en ont résulté ont entraîné des dommages estimés par Microsoft à des centaines de millions de dollars.

« Sur la base d’informations et de croyances, les preuves recueillies jusqu’à présent par l’enquête de Microsoft dans cette affaire montrent que les comptes de messagerie Microsoft—qui ont été obtenus frauduleusement par les Accusés et vendus à des cybercriminels—ont été utilisés par des groupes de cybercriminalité organisés connus de Microsoft sous le nom de Storm-0252, Storm-0455 et Octo Tempest pour se livrer à des activités de cybercriminalité, y compris des escroqueries par hameçonnage par courrier électronique, qui sont fréquemment utilisées comme moyen de propagation de ransomwares et d’autres logiciels malveillants », ajoute la plainte.

Hotmailbox.me avant la saisie

​Le 7 décembre, Microsoft a saisi l’infrastructure américaine de Storm-1152 et a supprimé les sites Web suivants après avoir obtenu une ordonnance du tribunal du district sud de New York:

  • Hotmailbox.me, un site Web vendant des comptes Microsoft Outlook frauduleux
  • 1er CAPTCHA, AnyCAPTCHA et NoneCAPTCHA, sites Web qui facilitent l’outillage, l’infrastructure et la vente du service de résolution de CAPTCHA pour contourner la confirmation d’utilisation et la configuration du compte par une personne réelle. Ces sites vendaient des outils de contournement de la vérification d’identité pour d’autres plateformes technologiques
  • Les sites de médias sociaux activement utilisés pour commercialiser ces services

La société a également poursuivi Duong Dinh Tu, Linh Van Nguyen (alias Nguyen Van Linh) et Tai Van Nguyen pour leur prétendue implication dans l’hébergement de l’opération cybercriminelle sur les domaines saisis.

Comme allégué en outre dans la plainte, les défendeurs ont géré et développé le code des sites Web saisis. Ils ont également participé à la publication de guides vidéo sur l’utilisation des comptes Outlook frauduleux et ont offert une assistance par chat aux « clients » utilisant leurs services frauduleux.

«  »L’action d’aujourd’hui s’inscrit dans la continuité de la stratégie de Microsoft consistant à cibler l’écosystème cybercriminel au sens large et à cibler les outils utilisés par les cybercriminels pour lancer leurs attaques. Il s’appuie sur notre expansion d’une méthode légale utilisée avec succès pour perturber les logiciels malveillants et les opérations des États-nations », a déclaré Hogan-Burney.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *