O grupo de hackers com 750 milhões de contas falsas do Outlook

A Divisão de Cibersegurança da Microsoft apreendeu com sucesso vários nomes de domínio utilizados pela gangue Storm-1152, um grupo de especialistas em ciência da computação que opera no Vietnã e está envolvido em atividades ilícitas nos últimos dois anos. Durante este período, estima-se que foram criadas mais de 750 milhões de contas fraudulentas, resultando em ganhos financeiros substanciais através da sua posterior venda a outros indivíduos envolvidos em empresas criminosas semelhantes.

O grupo Storm-1152 estabeleceu uma empresa de crime cibernético utilizando um modelo de “crime cibernético como serviço”, oferecendo acesso fraudulento a contas do Outlook e uma solução automatizada de desvio de CAPTCHA para contornar medidas de segurança e registrar múltiplas contas de e-mail enganosas da Microsoft.

Amy Hogan-Burney, gerente geral da Unidade de Crimes Digitais da Microsoft, detalhou o envolvimento do Storm-1152 na operação de sites ilegais e páginas de mídia social que oferecem contas fraudulentas da Microsoft que permitem aos usuários contornar processos de verificação de identidade em várias plataformas tecnológicas. mas também contribuem para a perpetração de outras formas de abuso online.

Desde pelo menos 2021, acredita-se que Storm-1152 tem se esforçado diligentemente para registrar milhões de contas de e-mail do Microsoft Outlook sob o disfarce de identidades fictícias, por meio da utilização de declarações enganosas. Posteriormente, estas contas terão sido vendidas a entidades malévolas para uma série de operações digitais ilícitas, incluindo ataques de ransomware, roubo de dados e esquemas de phishing, como evidenciado pelas descobertas da Microsoft. Vários grupos cibercriminosos alegadamente adquiriram e utilizaram estas contas nos seus empreendimentos nefastos.

No dia 7 de dezembro, ocorreu um evento significativo em que Storm-1152 assumiu o controle de vários ativos de infraestrutura dos EUA, incluindo o encerramento de vários sites associados ao Hotmailbox.me, bem como a cessação das operações das plataformas 1stCAPTCHA, AnyCAPTCHA e NoneCAPTCHA, em além da suspensão de atividades promocionais em diversos canais de mídia social utilizados para fins de marketing.

A Microsoft também iniciou processos judiciais contra três indivíduos implicados em comportamento criminoso, especificamente em relação à administração e promoção de domínios da web apreendidos, criação de vídeos instrutivos utilizando informações fraudulentas de contas do Outlook e fornecimento de serviços de suporte legítimos a usuários de tais ofertas obtidas ilicitamente..

De acordo com o objectivo estratégico de longa data da Microsoft, a iniciativa de hoje representa mais uma extensão dos nossos esforços visando o ecossistema do crime cibernético e as ferramentas utilizadas pelos criminosos cibernéticos na execução das suas actividades nefastas. Esta medida proativa baseia-se na nossa aplicação bem-sucedida de uma abordagem legalmente sancionada para impedir a propagação de malware e interromper as operações patrocinadas pelo Estado-nação.

*️⃣ Link da fonte:

explicou ,