Démantèlement d’un gang de cybercriminels.

Microsoft démantèle un gang de cybercriminels avec 750 millions de comptes frauduleux.

L’unité de lutte contre les crimes numériques de Microsoft a saisi plusieurs domaines utilisés par un groupe de cybercriminalité basé au Vietnam (Storm-1152) qui a enregistré plus de 750 millions de comptes frauduleux et engrangé des millions de dollars en les vendant en ligne à d’autres cybercriminels. Storm-1152 est un important fournisseur de services de cybercriminalité et le premier vendeur de comptes Outlook frauduleux, ainsi que d’autres « produits » illégaux. y compris un service de résolution automatique de CAPTCHA pour contourner les défis CAPTCHA de Microsoft et enregistrer des comptes de messagerie Microsoft plus frauduleux.

Perturber les services de passerelle vers la cybercriminalité. Storm-1152 gère des sites Web et des pages de réseaux sociaux illicites, vendant des comptes Microsoft frauduleux et des outils permettant de contourner les logiciels de vérification d’identité sur des plateformes technologiques bien connues. Ces services réduisent le temps et les efforts nécessaires aux criminels pour adopter une multitude de comportements criminels et abusifs en ligne. À ce jour, Storm-1152 a créé et vendu environ 750 millions de comptes Microsoft frauduleux, rapportant au groupe des millions de dollars de revenus illicites et coûtant encore plus cher à Microsoft et à d’autres sociétés pour lutter contre leurs activités criminelles.

Microsoft Threat Intelligence a identifié plusieurs groupes impliqués dans des ransomwares, des vols de données et des extorsions qui ont utilisé des comptes Storm-1152. Par exemple, Octo Tempest, également connu sous le nom de Scattered Spider.


CAPTCHA est l'acronyme anglais de Completely Automated Public Turing test to tell Computers and Humans Apart. C'est une famille de tests de Turing permettant de différencier de manière automatisée un utilisateur humain d'un ordinateur. reCAPTCHA protège votre site Web contre la fraude et les abus sans créer de frictions. reCAPTCHA utilise un moteur d'analyse des risques avancé et des défis adaptatifs pour empêcher les logiciels malveillants de se livrer à des activités abusives sur votre site Web.

Les cyberattaques sont des attaques malveillantes menées contre des systèmes informatiques, réseaux ou données, dans le but de causer des dommages, voler des informations ou perturber les opérations. Elles peuvent prendre différentes formes, telles que les virus, les logiciels malveillants, les attaques de phishing ou les attaques par déni de service (DDoS). Elles peuvent provenir aussi d'attaques par rançongiciels, par botnets ou via l'exploitation de failles critiques de sécurité dites Zero-Day.

Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques. Les retards liés à l'application des mises à jours et correctifs d'applications accentue les risques d'intrusion dans les systèmes et les réseaux. Des exploits dormants infectent les systèmes et les réseaux non corrigés en vue de leur future activation. Un procédé qui permet de masquer l'origine de l'attaque et de voler des informations confidentielles dans un but lucratif.

Ces attaques peuvent avoir des conséquences dévastatrices, tant pour les individus que pour les entreprises ou les gouvernements, allant de la perte de données sensibles à la mise hors service de services essentiels. La protection contre les cyberattaques est devenue une priorité majeure pour tous ceux qui utilisent des technologies informatiques.

Bleeping Computer est un site Web couvrant l'actualité technologique et offrant une aide informatique gratuite via ses forums, qui a été créé par Lawrence Abrams en 2004. Avec plus de 700 000 membres enregistrés qui posent des questions et y répondent, BleepingComputer.com est devenu une communauté dynamique et animée de personnes partageant les mêmes idées.

A propos de l'auteur

Retour en haut