Selon BleepingComputer , Storm-1152 a enregistré plus de 750 millions de comptes frauduleux et a gagné des millions de dollars en les vendant à des groupes criminels. Il s'agit d'un fournisseur de services de lutte contre la criminalité et de comptes Outlook frauduleux, ainsi que de services tels que la résolution automatique de CAPTCHA pour contourner l'authentification et l'enregistrement de plusieurs comptes de messagerie de Microsoft.
Storm-1152 exploite des sites Web et des pages de médias sociaux pour vendre des comptes frauduleux et des outils permettant de contourner les logiciels de vérification d'identité sur les plateformes technologiques populaires, a déclaré le directeur général de l'unité des crimes numériques de Microsoft . Ces services aident les criminels à réduire le temps et les efforts nécessaires pour commettre divers crimes en ligne.
Microsoft affirme que depuis 2021, le groupe est impliqué dans un système visant à obtenir des millions de comptes de messagerie Microsoft Outlook sous les noms d'utilisateurs fictifs, puis à les vendre à d'autres groupes pour les utiliser sous diverses formes.
Sites Web illégaux de Storm-1152
Selon Microsoft Threat Intelligence, plusieurs groupes criminels impliqués dans la distribution de ransomwares et l'extorsion ont acheté et utilisé des comptes fournis par Storm-1152. Les gangs criminels Storm-0252, Storm-0455 et Octo Tempest (alias Scattered Spider) ont utilisé des comptes de Storm-1152 pour infiltrer des organisations dans le monde entier et déployer des ransomwares. L'interruption de service a entraîné des dommages estimés par Microsoft à des centaines de millions de dollars.
Le 7 décembre, Microsoft a saisi l'infrastructure de Storm-1152, basée aux États-Unis, et a fermé les sites Web après avoir reçu une ordonnance du tribunal de New York, y compris le site Web vendant des comptes Microsoft Outlook frauduleux hotmailbox.me, les sites Web prenant en charge des outils, des infrastructures et vendant des services de résolution de CAPTCHA et de contournement de vérification d'identité pour d'autres plateformes technologiques, ainsi que les pages de médias sociaux utilisées pour commercialiser ces services.
La société a également poursuivi Duong Dinh Tu, Nguyen Van Linh et Nguyen Van Tai pour avoir participé à l'organisation d'activités de cybercriminalité sur les noms de domaine saisis. Les accusés ont géré et développé le code source des sites Web saisis. Ils publient également des vidéos pédagogiques sur la façon d'utiliser des comptes Outlook frauduleux et fournissent une assistance par chat pour aider d'autres criminels à utiliser leurs services frauduleux.
Lien source
Comment (0)