A Microsoft, por meio de sua Unidade de Crimes Digitais, realizou uma ação significativa ao apreender vários domínios usados por um grupo de cibercrime baseado no Vietnã, conhecido como Storm-1152.

Este grupo foi responsável pelo registro de mais de 750 milhões de contas fraudulentas, gerando milhões de dólares ao vendê-las online para outros cibercriminosos.

Storm-1152 é um importante fornecedor de cibercrime como serviço e o principal vendedor de contas fraudulentas do Outlook, além de outros “produtos” ilegais, incluindo um serviço automático de resolução de CAPTCHA para burlar os desafios de CAPTCHA da Microsoft e registrar mais contas fraudulentas de e-mail da Microsoft.

“Amy Hogan-Burney, gerente geral da Unidade de Crimes Digitais da Microsoft, afirmou que o Storm-1152 opera sites e páginas de mídia social ilícitos, vendendo contas fraudulentas da Microsoft e ferramentas para burlar softwares de verificação de identidade em plataformas tecnológicas conhecidas.

Estes serviços reduzem o tempo e esforço necessários para criminosos realizarem uma série de comportamentos criminosos e abusivos online.” De acordo com a Inteligência de Ameaças da Microsoft, vários grupos cibernéticos envolvidos em ransomware, roubo de dados e extorsão compraram e usaram contas fornecidas pelo Storm-1152 em seus ataques.

Grupos de cibercrime como Storm-0252, Storm-0455 e Octo Tempest (também conhecido como Scattered Spider) usaram contas fraudulentas do Storm-1152 para se infiltrar em organizações em todo o mundo e implantar ransomware em suas redes.

Em 7 de dezembro, a Microsoft realizou uma ação decisiva contra o grupo cibercriminoso Storm-1152, apreendendo sua infraestrutura baseada nos Estados Unidos. Esta operação foi realizada após a obtenção de uma ordem judicial do Distrito Sul de Nova York. Durante a ação, a Microsoft derrubou vários sites que eram peças-chave na operação do grupo.