Microsoft schakelt cybercriminele bende achter 750 miljoen frauduleuze accounts uit
Door Sergiu GatlanPublicatie van Bleeping Computer
De Digital Crimes Unit van Microsoft heeft meerdere domeinen in beslag genomen, die werden gebruikt door een in Vietnam
gevestigde cybercriminele groep (Storm-1152), die meer dan 750 miljoen frauduleuze accounts registreerde en miljoenen dollars
binnenhaalde door ze online te verkopen aan andere cybercriminelen.
Storm-1152 is een grote cybercriminaliteit-als-een-service provider en de nummer één verkoper van frauduleuze Outlook
accounts, evenals andere illegale "producten", waaronder een automatische CAPTCHA-oplosdienst om de CAPTCHA-uitdagingen
van Microsoft te omzeilen en meer frauduleuze Microsoft e-mailaccounts te registreren.
"Storm-1152 beheert illegale websites en social media-pagina's en verkoopt frauduleuze Microsoft-accounts en tools om
software voor identiteitsverificatie op bekende technologieplatforms te omzeilen.
Deze diensten verminderen de tijd en moeite die criminelen nodig hebben, om een groot aantal criminele en misbruikende
gedragingen online uit te voeren," aldus Amy Hogan-Burney, de General Manager van Microsofts Digital Crimes Unit.
"Sinds ten minste 2021 zijn de verdachten betrokken bij een plan, om miljoenen Microsoft Outlook e-mailaccounts te verkrijgen
op naam van fictieve gebruikers op basis van een reeks valse voorstellingen, om deze frauduleuze accounts vervolgens te
verkopen aan kwaadwillende actoren voor gebruik in verschillende soorten cybercriminaliteit", aldus de aanklacht.
Volgens Microsoft Threat Intelligence hebben talloze cybergroepen die zich bezighouden met ransomware, gegevensdiefstal en
afpersing accounts gekocht en gebruikt die door Storm-1152 werden geleverd voor hun aanvallen.
De financieel gemotiveerde cybercriminele bendes Storm-0252, Storm-0455 en Octo Tempest (ook bekend als Scattered Spider)
gebruikten bijvoorbeeld frauduleuze Storm-1152-accounts om wereldwijd organisaties te infiltreren en ransomware op hun
netwerken te implementeren.
De daaruit voortvloeiende onderbrekingen van de dienstverlening resulteerden in schade die door Microsoft wordt geschat op
honderden miljoenen dollars.
"Op basis van informatie en overtuiging, blijkt uit bewijsmateriaal dat tot nu toe is verzameld door het onderzoek van Microsoft
in deze zaak, dat Microsoft e-mailaccounts - die op frauduleuze wijze zijn verkregen door de gedaagden en zijn verkocht aan
cybercriminelen - zijn gebruikt door georganiseerde cybercriminele groepen, die bij Microsoft bekend staan als Storm-0252,
Storm-0455 en Octo Tempest, om zich bezig te houden met cybercriminele activiteiten, waaronder e-mail phishing zwendel, die
vaak worden gebruikt als middel voor het verspreiden van ransomware en andere malware," voegt de aanklacht toe.
Hotmailbox.me voor de inbeslagname (BleepingComputer)
Op 7 december nam Microsoft de infrastructuur van Storm-1152 in de VS in beslag en haalde de volgende websites uit de lucht
na een gerechtelijk bevel van het Southern District of New York:
- Hotmailbox.me, een website die frauduleuze Microsoft Outlook-accounts verkoopt
- 1stCAPTCHA, AnyCAPTCHA en NoneCAPTCHA, websites die de tooling, infrastructuur en verkoop van
de CAPTCHA-oplosdienst faciliteren om de bevestiging van gebruik en accountinstelling door een echt
persoon te omzeilen. Deze sites verkochten tools voor het omzeilen van identiteitsverificatie voor
andere technologieplatforms.
- De sociale mediasites die actief werden gebruikt om deze diensten aan de man te brengen
Het bedrijf klaagde ook Duong Dinh Tu, Linh Van Nguyen (alias Nguyen Van Linh) en Tai Van Nguyen aan voor hun vermeende
betrokkenheid bij het hosten van de cybercriminele operatie op de in beslag genomen domeinen.
Zoals verder in de aanklacht wordt beweerd, beheerden en ontwikkelden de verdachten de code voor de in beslag genomen
websites. Ze waren ook betrokken bij het publiceren van videogidsen over het gebruik van de frauduleuze Outlook-accounts en
boden chatondersteuning aan 'klanten' die hun frauduleuze diensten gebruikten.
"De actie van vandaag is een voortzetting van Microsofts strategie om het bredere cybercriminele ecosysteem aan te pakken en
zich te richten op de tools die cybercriminelen gebruiken, om hun aanvallen uit te voeren.
Het bouwt voort op onze uitbreiding van een legale methode, die met succes wordt gebruikt om malware en operaties van
natiestaten te verstoren," aldus Hogan-Burney.