Microsoft mette KO Storm-1152, gruppo hacker da 750 milioni di account Outlook fasulli

La divisione cybercrime di Microsoft ha potuto sequestrare svariati domini che sono stati utilizzati da un gruppo di criminali informatici conosciuto con il nome di Storm-1152 e con base in Vietnam che nel corso delle attività criminose perpetrate negli ultimi due anni ha registrato oltre 750 milioni di account fraudolenti che hanno fruttato un guadagno di milioni di dollari rivendendoli ad altri criminali informatici.

Il gruppo Storm-1152 ha messo in piedi un giro di affari con una formula "cybercrime-as-a-service", vendendo account Outlook fraudolenti e un servizio automatizzato di risoluzione CAPTCHA per scavalcare le misure di sicurezza e registrare più account email Microsoft ingannevoli.

Amy Hogan-Burney, Direttore Generale dell'unità crimini digitali di Microsoft, ha spiegato: "Storm-1152 gestisce siti Web illeciti e pagine sui social media, vendendo account Microsoft fraudolenti e strumenti per bypassare il software di verifica dell'identità attraverso piattaforme tecnologiche ben note. Questi servizi riducono il tempo e lo sforzo necessari ai criminali per condurre una serie di comportamenti criminali e abusivi online".

E' almeno dal 2021 che Storm-1152 si è adoperato per riuscire a registrare milioni di account email Microsoft Outlook a nome di utenti fittizi sulla base di una serie di false dichiarazioni, e poi vendere questi account ad attori malintenzionati per l'utilizzo in vari tipi di attività criminali informatiche. Secondo le analisi di Microsoft sono stati numerosi i gruppi cybercriminali autori di attacchi ransomware, furto di dati, campagne phishing e via dicendo ad aver acquistato e utilizzato account forniti da Storm-1152 nelle loro operazioni.

Il sequestro dell'infrastruttura statunitense di Storm-1152 è avvenuto il 7 dicembre, con la contestuale chiusura dei siti Hotmailbox.me, 1stCAPTCHA, AnyCAPTCHA e NoneCAPTCHA e i canali social utilizzati per promuovere e commercializzare questi servizi.

Microsoft ha inoltre citato in giudizio tre persone coinvolte nelle attività criminose, in particolare nella gestione e sviluppo dei siti web sequestrati, nella realizzazione di video tutorial per l'utilizzo degli account Outlook fraudolenti e nella fornitura di un vero e proprio servizio di assistenza a coloro i quali utilizzavano i servizi offerti.

"L'azione di oggi è una prosecuzione della strategia di Microsoft nel prendere di mira l'ecosistema criminale informatico e gli strumenti che i cybercriminali utilizzano per lanciare i loro attacchi. Si basa sulla nostra espansione di un metodo legale utilizzato con successo per bloccare attività malware e operazioni di stati nazionali", ha affermato Hogan-Burney.