La divisione cybercrime di Microsoft è riuscita a confiscare diversi domini precedentemente utilizzati da un gruppo di criminali informatici noto come "Storm-1152". Questo gruppo, attivo negli ultimi due anni, ha perpetrato attività criminali che hanno portato alla registrazione di oltre 750 milioni di account fraudolenti, generando milioni di dollari attraverso la rivendita dei dati ad altri criminali informatici.
Storm-1152 ha creato un modello di business denominato "cybercrime-as-a-service", vendendo account Outlook fraudolenti e un servizio automatizzato per aggirare le misure di sicurezza, come la risoluzione di CAPTCHA, per registrare più account email Microsoft in modo ingannevole.
Amy Hogan-Burney, Direttore Generale dell'unità crimini digitali di Microsoft, afferma che Storm-1152 gestisce siti web illeciti e pagine sui social media, offrendo account Microsoft fraudolenti e strumenti per eludere il software di verifica dell'identità tramite piattaforme tecnologiche ben note. Questi servizi riducono il tempo e lo sforzo richiesti ai criminali per condurre una serie di comportamenti criminali online.
Dal 2021, Storm-1152 ha cercato di registrare milioni di account email Microsoft Outlook a nome di utenti fittizi mediante false dichiarazioni, successivamente venduti ad attori malintenzionati per vari tipi di attività criminali informatiche. Microsoft ha analizzato che numerosi gruppi cybercriminali, impegnati in attacchi ransomware, furto di dati e campagne phishing, hanno acquistato e utilizzato gli account forniti da Storm-1152 nelle loro operazioni.
Il 7 dicembre, è avvenuto il sequestro dell'infrastruttura statunitense di Storm-1152, con la chiusura dei siti Hotmailbox.me, 1stCAPTCHA, AnyCAPTCHA e NoneCAPTCHA, insieme ai canali social utilizzati per promuovere questi servizi. Inoltre, Microsoft ha citato in giudizio tre individui coinvolti nella gestione e sviluppo dei siti web sequestrati, nella creazione di tutorial video per l'utilizzo degli account Outlook fraudolenti e nella fornitura di assistenza a coloro che utilizzavano i servizi offerti.
Amy Hogan-Burney ha dichiarato che questa azione rappresenta un'estensione della strategia di Microsoft nel contrastare l'ecosistema criminale informatico, prendendo di mira gli strumenti utilizzati dai cybercriminali per condurre attacchi. Questa iniziativa si basa su un metodo legale precedentemente efficace nel bloccare attività malware e operazioni di stati nazionali.
