Segundo o BleepingComputer , o grupo Storm-1152 registrou mais de 750 milhões de contas fraudulentas e lucrou milhões de dólares vendendo-as para grupos criminosos. Ele fornece serviços criminosos e contas fraudulentas do Outlook, além de serviços como a resolução automática de CAPTCHAs para burlar a autenticação e o registro de múltiplas contas de e-mail da Microsoft.
O perfil Storm-1152 opera sites e páginas em redes sociais para vender contas fraudulentas e ferramentas que burlam os softwares de verificação de identidade em plataformas tecnológicas populares. Esses serviços ajudam os criminosos a reduzir o tempo e o esforço necessários para cometer diversos crimes online, afirmou o gerente geral da Unidade de Crimes Digitais da Microsoft.
A Microsoft afirmou que, desde 2021, o grupo está envolvido em um esquema para obter milhões de contas de e-mail do Microsoft Outlook em nome de usuários fictícios e, em seguida, vendê-las para outros grupos para uso de diversas formas.
Sites ilegais de Storm-1152
De acordo com a Microsoft Threat Intelligence, diversos grupos criminosos envolvidos na distribuição de ransomware e roubo de dados compraram e utilizaram contas fornecidas pelo grupo Storm-1152. As gangues criminosas Storm-0252, Storm-0455 e Octo Tempest (também conhecida como Scattered Spider) utilizaram contas do Storm-1152 para infiltrar organizações em todo o mundo e implantar ransomware. As consequentes interrupções de serviço resultaram em prejuízos estimados pela Microsoft em centenas de milhões de dólares.
Em 7 de dezembro, a Microsoft apreendeu a infraestrutura da Storm-1152, sediada nos EUA, e removeu os sites após receber uma ordem judicial em Nova York, incluindo o site que vendia contas fraudulentas do Microsoft Outlook, hotmailbox.me, sites que davam suporte a ferramentas, infraestrutura e vendiam serviços de resolução de CAPTCHA, burlando a verificação de identidade para outras plataformas tecnológicas, bem como páginas de mídia social usadas para comercializar esses serviços.
A empresa também processou Duong Dinh Tu, Nguyen Van Linh e Nguyen Van Tai por participação na organização de atividades de crimes cibernéticos nos domínios apreendidos. Os réus gerenciavam e desenvolviam o código-fonte dos sites apreendidos. Eles também participaram da publicação de vídeos instrutivos sobre como usar contas fraudulentas do Outlook e do fornecimento de suporte por chat a outros criminosos que utilizavam seus serviços fraudulentos.
Link da fonte
![[Foto] O presidente Luong Cuong recebe o secretário de Guerra dos EUA, Pete Hegseth.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762089839868_ndo_br_1-jpg.webp)
![[Foto] Lam Dong: Imagens dos danos após suspeita de rompimento de lago em Tuy Phong](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/02/1762078736805_8e7f5424f473782d2162-5118-jpg.webp)
Comentário (0)