Microsoft a supprimé l'infrastructure de Storm-1152 qui a créé 750 millions de comptes Microsoft frauduleux

Dans une démarche audacieuse contre la cybercriminalité, Microsoft, en collaboration avec Arkose Labs, a des campagnes marketing ciblées, Storm-1152, acteur majeur de la création et de la vente de comptes Microsoft frauduleux. Ce groupe, qui exploite des sites Web et des pages de réseaux sociaux illicites, a contribué de manière significative à la cybercriminalité, facilitant le phishing, le vol d'identité, la fraude et les attaques DDoS.

La tempête 1152 aurait généré environ 750 millions de comptes Microsoft frauduleux, générant d'importants revenus illicites et occasionnant des coûts importants pour Microsoft et d'autres sociétés dans leurs efforts pour lutter contre cette activité criminelle. Les opérations du groupe ont joué un rôle déterminant dans l'écosystème de la cybercriminalité en tant que service, fournissant aux criminels un approvisionnement immédiat en comptes frauduleux pour soutenir leurs activités.

Les actions de Microsoft visent à dissuader de tels comportements criminels en augmentant les coûts et en ralentissant la vitesse des opérations cybercriminelles. La société a identifié plusieurs groupes impliqués dans des ransomwares, des vols de données et des extorsions qui ont utilisé les services de Storm-1152, notamment Octo Tempest, également connu sous le nom de Scattered Spider.

Le 7 décembre, Microsoft a obtenu une ordonnance du tribunal lui permettant de saisir l'infrastructure basée aux États-Unis et de désactiver les sites Web utilisés par Storm-1152. Cette action a des implications plus larges, bénéficiant aux utilisateurs au-delà de la clientèle de Microsoft. Les sites perturbés incluent Hotmailbox.me, un site vendant des comptes Microsoft Outlook frauduleux, et 1stCAPTCHA, AnyCAPTCHA et NoneCAPTCHA, qui vendaient des outils permettant de contourner la vérification d'identité sur diverses plateformes technologiques.

Microsoft reste déterminé à offrir une expérience numérique sécurisée à tous les utilisateurs. En partenariat avec Arkose Labs, la société a mis en œuvre une solution de défense CAPTCHA de nouvelle génération pour garantir que les titulaires de compte sont des humains et non des robots.

Les individus derrière les opérations de la Tempête-1152 ont été identifiés comme étant Duong Dinh Tu, Linh Van Nguyen et Tai Van Nguyen, tous basés au Vietnam. Il a été constaté que ces personnes exploitaient et codaient des sites Web illicites, fournissaient des instructions détaillées sur l'utilisation de leurs produits et proposaient des services de chat pour aider les utilisateurs de leurs services frauduleux.

Microsoft a déposé une plainte pénale auprès des forces de l'ordre américaines et continue de s'efforcer de perturber l'écosystème cybercriminel au sens large. L'entreprise reconnaît que la lutte contre la cybercriminalité nécessite de la persévérance et une vigilance constante, et est prête à ce que d'autres acteurs malveillants adaptent leurs techniques en réponse à ces actions. Microsoft souligne l'importance d'une collaboration continue entre les secteurs public et privé dans la lutte contre la cybercriminalité.