- Actualités
- >cybersécurité
Microsoft poursuit les cybercriminels de Storm-1152 en justice
- par Kenan
- , Publié le 16 décembre 2023
- , à10 h 05 min
Microsoft a déclaré mercredi avoir obtenu une ordonnance du tribunal pour saisir l’infrastructure mise en place par un groupe appelé Storm-1152, qui a vendu environ 750 millions de comptes Microsoft frauduleux et d’outils à travers un réseau de faux sites web et de pages de médias sociaux à d’autres acteurs criminels, rapportant aux opérateurs des millions de dollars en revenus illicites.
« Les comptes en ligne frauduleux sont la porte d’entrée d’une multitude d’activités cybercriminelles, notamment l’hameçonnage de masse, l’usurpation d’identité et la fraude, ainsi que les attaques par déni de service distribué (DDoS) », a déclaré Amy Hogan-Burney, conseillère générale associée pour la politique de cybersécurité et la protection de l’entreprise.
Selon Redmond, ces offres de cybercrime en tant que service (CaaS) sont conçues pour contourner les logiciels de vérification d’identité sur diverses plateformes technologiques et contribuer à minimiser les efforts nécessaires pour mener des activités malveillantes en ligne, notamment le phishing, le spamming, les ransomwares et la fraude, abaissant ainsi les barrières à l’entrée pour les attaquants.
Plusieurs acteurs de la menace, dont Octo Tempest (alias Scattered Spider), auraient utilisé les comptes de Storm-1152 pour réaliser des ransomwares, des vols de données et des extorsions. Storm-0252 et Storm-0455 sont deux autres acteurs de la menace financièrement motivés qui ont acheté des comptes frauduleux à Storm-1152 pour étendre leurs propres attaques.
Le groupe, actif depuis au moins 2021, a été attribué aux sites web et pages suivants – Microsoft a déclaré avoir pu identifier trois personnes basées au Vietnam qui ont joué un rôle déterminant dans le développement et la maintenance de l’infrastructure : Duong Dinh Tu , Linh Van Nguyễn (également connu sous le nom de Nguyễn Van Linh), Tai Van Nguyen . « Ces individus ont exploité et écrit le code des sites Web illicites, publié des instructions détaillées étape par étape sur la façon d’utiliser leurs produits par le biais de tutoriels vidéo, fourni des services de chat à ceux qui utilisent leurs services frauduleux », a noté Hogan-Burney. « Non seulement la société vendait sa technologie comme tout autre type de société de logiciels – avec des structures de prix basées sur les besoins d’un client – mais elle effectuait également des attaques d’enregistrement de faux comptes, vendait ces faux comptes à d’autres cybercriminels, encaissait avec de la crypto-monnaie, » Kevin Gosschalk Patrice Boffa a déclaré .