Microsoft s’en prend à un groupe de cybercriminels qui a vendu des millions de comptes frauduleux en ligne

Microsoft a annoncé qu’il s’en prend à un groupe de cybercriminels qui, selon la société, est le premier groupe au monde à vendre des comptes Microsoft frauduleux. Il a été étiqueté Storm-1152 par Microsoft. La société s’est efforcée de fermer les sites Web utilisés par le groupe, ainsi que de saisir l’infrastructure basée aux États-Unis utilisée par le groupe.

Dans un article de blog, Microsoft a déclaré :

Storm-1152 gère des sites Web et des pages de réseaux sociaux illicites, vendant des comptes Microsoft frauduleux et des outils permettant de contourner les logiciels de vérification d’identité sur des plateformes technologiques bien connues. Ces services réduisent le temps et les efforts nécessaires aux criminels pour adopter une multitude de comportements criminels et abusifs en ligne.

Selon Microsoft, la tempête 1152 aurait créé 750 millions de comptes frauduleux, générant des millions de dollars de revenus pour le groupe.

Microsoft a obtenu le 7 décembre une ordonnance du tribunal du district sud de New York lui permettant de fermer les sites Web exploités par Storm-1152. Ces sites en incluaient un appelé Hotmailbox.me, qui, selon la société, vendait de faux comptes Microsoft Outlook. La société a également supprimé des sites conçus pour contourner le service de vérification CAPTCHA bien connu et supprimé les comptes de réseaux sociaux utilisés par Storm-1152.

Microsoft a même nommé les principales personnes derrière Storm-1152, qui sont toutes basées au Vietnam : Duong Dinh Tu, Linh Van Nguyễn (également connu sous le nom de Nguyễn Van Linh) et Tai Van Nguyen. Microsoft a déclaré :

Nos résultats montrent que ces individus exploitaient et écrivaient le code des sites Web illicites, publiaient des instructions détaillées étape par étape sur la façon d’utiliser leurs produits via des didacticiels vidéo et fournissaient des services de chat pour aider ceux qui utilisent leurs services frauduleux.

La société a envoyé ces informations aux forces de l’ordre américaines pour « renvoi criminel ».

Cette nouvelle action de Microsoft intervient quelques mois après que l’entreprise a admis Des pirates informatiques chinois avaient eu accès aux comptes de messagerie Outlook du gouvernement aux États-Unis et en Europe. La société a depuis annoncé un nouvel effort de cybersécurité appelé Secure Future Initiative qui, selon elle, contribuera à améliorer les efforts de Microsoft dans la lutte contre la cybercriminalité.