Según BleepingComputer , Storm-1152 registró más de 750 millones de cuentas fraudulentas y obtuvo millones de dólares vendiéndolas a grupos criminales. Era proveedor de cuentas fraudulentas de Outlook y otros servicios, como la resolución automatizada de CAPTCHA para eludir la autenticación y el registro de múltiples cuentas de correo electrónico de Microsoft.
Según el director general de la Unidad de Delitos Digitales de Microsoft , Storm-1152 opera sitios web y redes sociales para vender cuentas y herramientas para estafas de phishing, eludiendo el software de verificación de identidad en las plataformas tecnológicas más populares. Estos servicios ayudan a los delincuentes a reducir el tiempo y el esfuerzo necesarios para cometer diversos delitos cibernéticos.
Microsoft afirma que, desde 2021, este grupo ha estado involucrado en un plan para obtener millones de cuentas de correo electrónico de Microsoft Outlook a nombre de usuarios ficticios, para luego venderlas a otros grupos y utilizarlas de diversas maneras.
Sitios web ilegales de Storm-1152
Según Microsoft Threat Intelligence, numerosos grupos criminales dedicados a la distribución de ransomware y al robo de datos para obtener rescates han comprado y utilizado cuentas proporcionadas por Storm-1152. Las bandas criminales Storm-0252, Storm-0455 y Octo Tempest (también conocida como Scattered Spider) utilizaron cuentas de Storm-1152 para infiltrarse en organizaciones de todo el mundo e implementar ransomware. Microsoft estima que las interrupciones del servicio resultantes han causado pérdidas por valor de cientos de millones de dólares.
El 7 de diciembre, Microsoft confiscó la infraestructura estadounidense de Storm-1152 y eliminó sitios web tras una orden judicial de Nueva York. Entre ellos se encontraban hotmailbox.me, un sitio web fraudulento que vendía cuentas de Microsoft Outlook, sitios web que ofrecían herramientas, infraestructura y servicios para resolver CAPTCHA y eludir la verificación de identidad en otras plataformas tecnológicas, así como páginas de redes sociales utilizadas para promocionar estos servicios.
La empresa también demandó a Duong Dinh Tu, Nguyen Van Linh y Nguyen Van Tai por participar en la organización de actividades de ciberdelincuencia en los dominios incautados. Los acusados gestionaban y desarrollaban el código fuente de los sitios web incautados. Asimismo, participaron en la publicación de vídeos tutoriales sobre cómo usar cuentas fraudulentas de Outlook y proporcionaban asistencia por chat para ayudar a otros delincuentes a utilizar sus servicios fraudulentos.
Enlace a la fuente
Kommentar (0)