Microsoft utilise les suppressions de domaines pour mettre fin aux activités du groupe Storm-1152, qui vend des comptes Microsoft frauduleux et des outils de contournement de la sécurité. 750 millions de comptes Microsoft ont déjà été mis en vente, rapportant au groupe des millions de revenus.
Storm-1152 exploite des sites Web et des pages de réseaux sociaux illégaux et vend des comptes Microsoft frauduleux et des outils de contournement de logiciels de vérification d'identité sur des plateformes technologiques populaires. Ces services réduisent le temps et les efforts dont les criminels ont besoin pour commettre divers comportements criminels et abusifs en ligne. À ce jour, la tempête 1152 a mis en vente environ 750 millions de comptes Microsoft frauduleux, gagnant des millions.
La stratégie disruptive de Microsoft
Le jeudi 7 décembre, Microsoft a obtenu une ordonnance du tribunal du district sud de New York pour saisir l'infrastructure basée aux États-Unis et mettre hors ligne les sites Web utilisés par Storm-1152 en saisissant les domaines. L'analyse des activités de Storm-1152 comprenait la détection, l'analyse, la télémétrie, les achats mystères secrets et l'ingénierie inverse pour localiser l'infrastructure malveillante hébergée aux États-Unis. Microsoft Threat Intelligence et l'Arkose Cyber Threat Intelligence Research Unit (ACTIR) ont fourni des données et des informations supplémentaires pour renforcer notre dossier juridique.
Dans le cadre de l'enquête, Microsoft a pu confirmer l'identité des acteurs menant les opérations de Storm-1152 - Duong Dinh Tu, Linh Van Nguyễn (également connu sous le nom de Nguyễn Van Linh) et Tai Van Nguyen - basés au Vietnam. Les résultats montrent que ces personnes exploitaient et écrivaient le code des sites Web illégaux, publiaient des instructions détaillées étape par étape sur la façon d'utiliser leurs produits dans des didacticiels vidéo et fournissaient des services de chat pour aider ceux qui utilisaient leurs sites frauduleux à utiliser leurs services. Microsoft a maintenant déposé une plainte pénale auprès des autorités américaines chargées de l'application des lois.
Engagement continu dans la lutte contre la cybercriminalité
L'action actuelle s'inscrit dans la continuité de la stratégie de Microsoft visant à cibler l'écosystème plus large et les outils que les cybercriminels utilisent pour lancer leurs attaques. Microsoft a également travaillé avec d'autres organisations du secteur pour améliorer le partage d'informations sur la fraude et pour améliorer encore les algorithmes d'intelligence artificielle et d'apprentissage automatique qui identifient et signalent rapidement les comptes frauduleux.
Même si l'action en justice actuelle aura un impact sur les opérations de Storm-1152, Microsoft s'attend à ce que d'autres acteurs malveillants adaptent leurs techniques en conséquence. Une collaboration continue entre les secteurs public et privé reste essentielle si Microsoft veut continuer à atténuer efficacement l'impact de la cybercriminalité.
Plus sur Microsoft.com
À propos de Microsoft Allemagne Microsoft Deutschland GmbH a été fondée en 1983 en tant que filiale allemande de Microsoft Corporation (Redmond, USA). Microsoft s'engage à donner à chaque personne et à chaque organisation de la planète les moyens d'en faire plus. Ce défi ne peut être relevé qu'ensemble, c'est pourquoi la diversité et l'inclusion sont solidement ancrées dans la culture d'entreprise depuis le tout début. En tant que premier fabricant mondial de solutions logicielles productives et de services modernes à l'ère du cloud intelligent et de la périphérie intelligente, ainsi qu'en tant que développeur de matériel innovant, Microsoft se considère comme un partenaire de ses clients afin de les aider à tirer parti de la transformation numérique. La sécurité et la confidentialité sont des priorités absolues lors du développement de solutions. En tant que plus grand contributeur au monde, Microsoft pilote la technologie open source via sa principale plateforme de développement, GitHub. Avec LinkedIn, le plus grand réseau de carrière, Microsoft promeut le réseautage professionnel dans le monde entier.