Microsoft a saisi les sites Web de Storm-1152, un groupe basé au Vietnam qui serait responsable de la création de centaines de millions de faux comptes.
Microsoft a saisi les sites Web de Storm-1152, un groupe basé au Vietnam qui serait responsable de la création de centaines de millions de faux comptes. AFP

Microsoft a saisi les sites Web d'un groupe basé au Vietnam qui aurait vendu des millions de faux comptes à des cybercriminels qui les ont utilisés pour des attaques de ransomware, des vols d'identité et d'autres escroqueries dans le monde entier.

Le groupe, identifié par Microsoft sous le nom de Storm-1152, a développé des outils sophistiqués pour déjouer les fonctionnalités de sécurité du géant américain de la technologie afin de créer en masse des comptes de messagerie Outlook et Hotmail frauduleux.

La tempête-1152 a été détectée pour la première fois en 2021. Arkose Labs, la société de cybersécurité qui a travaillé avec Microsoft contre le groupe, l'a suivi jusqu'au Vietnam.

Les dirigeants du groupe sont trois personnes basées au Vietnam, Duong Dinh Tu, Linh Van Nguyen et Tai Van Nguyen, a indiqué Microsoft dans un communiqué mercredi. On ne sait pas s'il y a d'autres membres.

L'AFP a demandé aux trois hommes une réponse sur les adresses e-mail répertoriées dans la plainte déposée par Microsoft contre eux devant un tribunal fédéral américain la semaine dernière.

L'AFP a également contacté les autorités vietnamiennes pour obtenir leurs commentaires.

Storm-1152 a développé un logiciel automatisé – ou " robots " – pour créer de faux comptes.

Ces robots ont vaincu les mesures de protection de Microsoft, telles que les énigmes CAPTCHA que les utilisateurs doivent résoudre pour prouver qu'ils sont humains, a déclaré le géant de la technologie dans son dossier judiciaire.

Storm-1152 est "le premier vendeur et créateur de comptes Microsoft frauduleux", créant à ce jour environ 750 millions de comptes, a indiqué mercredi la société.

Le dossier judiciaire de Microsoft comprenait une capture d'écran d'un site Web Storm-1152 qui vante l'utilisation de l'intelligence artificielle contre le CAPTCHA.

Le groupe a créé des comptes "à une échelle si grande, si rapide et si efficace que cela n'aurait pu être réalisé que grâce à une technologie automatisée d'apprentissage automatique", a déclaré Patrice Boffa, directeur clientèle chez Arkose Labs, dans un communiqué.

Storm-1152 a suivi un modèle appelé " cybercriminalité en tant que service " ou CaaS, agissant en tant que fournisseur pour d'autres groupes criminels, ont déclaré Microsoft et Arkose.

Alors que les entreprises technologiques améliorent leur détection et leur suppression des faux comptes, les cyber-attaquants ont besoin d'énormes sommes pour mener à bien leurs opérations.

"Au lieu de passer du temps à essayer de créer des milliers de comptes frauduleux, les cybercriminels peuvent simplement les acheter auprès de Storm-1152 et d'autres groupes", a déclaré Amy Hogan-Burney de Microsoft dans un article de blog.

La tempête 1152 aurait rapporté des millions de dollars grâce à cette opération.

Les clients du groupe ont utilisé de faux comptes de messagerie pour divers délits, selon Microsoft et Arkose Labs.

Il s'agit notamment d'attaques de phishing visant à voler des informations ou à insérer des logiciels malveillants sur les appareils.

Ses clients ont également utilisé ces comptes pour installer des ransomwares et exiger un paiement des victimes, selon Microsoft.

Le client le plus en vue cité dans le dossier judiciaire de Microsoft est un groupe connu sous le nom d'Octo Tempest, qui a été lié à une vague de cybercriminalité ces dernières années.

Octo Tempest a récemment lancé des attaques de ransomware contre des clients de Microsoft qui "ont infligé des centaines de millions de dollars de dégâts", a déclaré la société dans son dossier judiciaire, sans nommer les victimes.

Google et X, anciennement Twitter, ont également été touchés par les activités de la tempête 1152, a indiqué Microsoft dans le dossier.

Contrairement à de nombreux cybercriminels qui proposent de tels services sur le Web sombre, cachés aux utilisateurs généraux, les sites Web de Storm-1152 se trouvaient sur le Web ouvert.

Selon Microsoft, elle proposait ses services sur au moins deux sites Web et disposait même de guides d'utilisation étape par étape.

Duong Dinh Tu, l'un des accusés, possédait également une chaîne YouTube avec une démonstration vidéo, et le groupe éditait le code de son logiciel anti-CAPTCHA sur GitHub, un dépôt Internet de logiciels appartenant à Microsoft.

Microsoft a déclaré avoir également embauché des experts en cybercriminalité pour effectuer des achats secrets de comptes et d'outils de détection de CAPTCHA sur les sites Web Storm-1152.

Un tribunal américain a autorisé Microsoft à prendre le contrôle des sites du groupe en réponse à la plainte déposée la semaine dernière par l'entreprise.

Les sites disent désormais : " Ce domaine a été saisi par Microsoft ".

En savoir plus