Non classé

Microsoft perturbe les opérations de cybercriminalité en vendant des comptes frauduleux à un célèbre gang de hackers

Microsoft

Microsoft a annoncé avoir intenté une action en justice pour perturber une opération de cybercriminalité qui visait à vendre des comptes frauduleux à un gang de hackers notoire. L’opération, baptisée « CyberX », aurait donné accès à des comptes Microsoft 365 et Azure compromis au groupe « Evil Corp », responsable de plusieurs attaques de ransomwares très médiatisées.

Microsoft
Microsoft

Selon Microsoft, CyberX utilisait des techniques de phishing et de credential stuffing pour obtenir les identifiants de connexion de victimes sans méfiance, puis les vendre sur le dark web. CyberX proposait également des services de piratage de compte, qui permettaient de détourner les comptes existants et de les utiliser pour lancer d'autres attaques.

Microsoft a déclaré avoir obtenu une ordonnance du tribunal pour prendre le contrôle de six domaines que CyberX utilisait pour mener ses activités illégales. La société a également déclaré avoir informé les clients concernés et les avoir aidés à protéger leurs comptes. Microsoft a déclaré que ses actions avaient perturbé la capacité de CyberX à fonctionner et réduit le risque d'attaques futures d'Evil Corp.

La Digital Crimes Unit (DCU) de Microsoft a mené l'enquête, qui impliquait une collaboration avec les forces de l'ordre et des partenaires en matière de cybersécurité. Microsoft a déclaré qu'il continuerait à surveiller et à poursuivre CyberX et Evil Corp, ainsi que d'autres cybercriminels qui abusent de ses produits et services.

Le président de Microsoft, Brad Smith, a déclaré dans un communiqué : « Nous nous engageons à protéger nos clients et la communauté Internet au sens large contre la menace de la cybercriminalité. Cette opération est un exemple de la manière dont nous utilisons notre expertise juridique et technique pour contrecarrer les acteurs malveillants et protéger nos clients. . "Nous ne tolérerons pas l'utilisation abusive de nos plateformes et services par des cybercriminels, et nous utiliserons tous les moyens disponibles pour les arrêter."

Les efforts de Microsoft pour démanteler l'infrastructure d'une opération de cybercriminalité connue sous le nom de « Storm-1152 ». Ce groupe était impliqué dans la vente de l'accès à des comptes Outlook frauduleux à d'autres pirates, dont le gang Scattered Spider. L'entreprise était un acteur majeur de l'écosystème de la cybercriminalité en tant que service (CaaS), offrant des services de piratage et de cybercriminalité à d'autres individus ou groupes.

Selon Microsoft, Storm-1152 a créé environ 750 millions de comptes Microsoft frauduleux via son service « hotmailbox.me » et a généré des millions de dollars de revenus illicites tout en causant des dommages substantiels à Microsoft. Le groupe a utilisé des « robots » Internet pour tromper les systèmes de sécurité de Microsoft, en créant des comptes de messagerie Outlook au nom d'utilisateurs fictifs et en vendant ces comptes frauduleux à des cybercriminels.

En plus des comptes frauduleux, Storm-1152 exploitait des services de résolution de frais pour CAPTCHA, permettant aux cybercriminels de contourner ces mesures de sécurité dans les environnements en ligne de Microsoft et d'autres sociétés.

Microsoft a identifié plusieurs groupes de ransomware et d'extorsion, dont le gang Scattered Spider (Octo Tempest), comme utilisateurs des services de Storm-1152. Le groupe Scattered Spider était auparavant lié à des attaques visant les clients d'Okta et a revendiqué la responsabilité de l'attaque contre MGM Resorts.

Une ordonnance du tribunal obtenue par Microsoft le 7 décembre a révélé que les pirates informatiques de Scattered Spider avaient commis « des attaques massives de ransomware contre des clients phares de Microsoft », entraînant des interruptions de service et des centaines de millions de dollars de dégâts.

Les services de Storm-1152 auraient été utilisés par d'autres groupes cybercriminels pour attaquer non seulement Microsoft mais également d'autres sociétés technologiques telles que X (anciennement Twitter) et Google, causant ainsi des dommages à ces sociétés et à leurs clients.

Il est important de noter que la lutte contre la cybercriminalité implique une collaboration entre les entreprises technologiques, les forces de l’ordre et les experts en cybersécurité pour identifier et démanteler ces opérations.