Secondo BleepingComputer , Storm-1152 ha registrato oltre 750 milioni di account fraudolenti e ha guadagnato milioni di dollari vendendoli a gruppi criminali. Era un fornitore di account Outlook fraudolenti e altri servizi, come la risoluzione automatica dei CAPTCHA per aggirare l'autenticazione e la registrazione di più account email di Microsoft.
Secondo il direttore generale dell'unità per i crimini digitali di Microsoft , Storm-1152 gestisce siti web e piattaforme di social media per vendere account e strumenti per truffe di phishing, aggirando i software di verifica dell'identità presenti sulle piattaforme tecnologiche più diffuse. Questi servizi aiutano i criminali a ridurre il tempo e lo sforzo necessari per commettere una serie di reati online.
Microsoft afferma che dal 2021 questo gruppo è coinvolto in un piano per ottenere milioni di account di posta elettronica Microsoft Outlook a nome di utenti fittizi, per poi venderli ad altri gruppi che li utilizzano in vari modi.
Siti web illegali di Storm-1152
Secondo Microsoft Threat Intelligence, numerosi gruppi criminali coinvolti nella distribuzione di ransomware e nel furto di dati a scopo di estorsione hanno acquistato e utilizzato account forniti da Storm-1152. Le bande criminali Storm-0252, Storm-0455 e Octo Tempest (nota anche come Scattered Spider) hanno utilizzato account di Storm-1152 per infiltrarsi in organizzazioni di tutto il mondo e diffondere ransomware. Microsoft stima che le conseguenti interruzioni di servizio abbiano causato danni per centinaia di milioni di dollari.
Il 7 dicembre, Microsoft ha sequestrato l'infrastruttura statunitense di Storm-1152 e rimosso alcuni siti web in seguito a un'ordinanza del tribunale di New York. Tra questi figuravano il sito web hotmailbox.me, che vendeva account Microsoft Outlook fraudolenti, siti web che offrivano strumenti, infrastrutture e servizi per la risoluzione di CAPTCHA e per aggirare la verifica dell'identità su altre piattaforme tecnologiche, nonché pagine sui social media utilizzate per promuovere tali servizi.
La società ha inoltre citato in giudizio Duong Dinh Tu, Nguyen Van Linh e Nguyen Van Tai per aver partecipato all'organizzazione di attività criminali informatiche sui domini sequestrati. Gli imputati gestivano e sviluppavano il codice sorgente dei siti web sequestrati. Hanno anche partecipato alla pubblicazione di video tutorial su come utilizzare account Outlook fraudolenti e fornito assistenza tramite chat per aiutare altri criminali a utilizzare i loro servizi fraudolenti.
Link alla fonte
![[Foto] Il Segretario Generale e Presidente To Lam e sua moglie iniziano la loro visita ufficiale in Thailandia.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881249412_anh-man-hinh-2026-05-27-luc-18-10-51.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
![[Foto] Il coraggio delle nuove reclute della Brigata 144 sul campo di addestramento.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2026/05/27/1779881651341_anh-man-hinh-2026-05-27-luc-18-32-52.png)
Commento (0)