Microsoft obtuvo una orden judicial para confiscar y eliminar sitios web utilizado por un grupo que describe como el “vendedor número uno y creador de cuentas fraudulentas de Microsoft”, que implementó bots capaces de engañar a los sistemas CAPTCHA normalmente utilizados para confirmar que los humanos están creando cuentas.
El grupo, al que Microsoft llama Storm-1152, también eludió sistemáticamente los sistemas de autenticación de otras importantes empresas tecnológicas, incluidas Twitter (X) y Google, según una queja de Microsoft revelada el miércoles por la tarde en el Tribunal de Distrito de los Estados Unidos para el Distrito Sur de Nueva York.
El grupo “representa un problema importante para toda la industria”, dice la denuncia.
Los bots implementados por Storm-1152 fueron responsables de alrededor de 750 millones de cuentas fraudulentas de Microsoft, dijo la compañía. Una de las razones por las que necesitaban crear tantas era que los sistemas de detección de fraude de la empresa identificaban y desactivaban las cuentas rápidamente, a menudo en cuestión de horas después de su creación.
“Estamos enviando un mensaje contundente a quienes buscan crear, vender o distribuir productos fraudulentos de Microsoft para delitos cibernéticos: estamos observando, tomando nota y actuaremos para proteger a nuestros clientes”, dijo Amy Hogan-Burney, gerente general de Microsoft y asesora general asociada. para la política y protección de la ciberseguridad, en una publicación.
El grupo ha estado involucrado en el plan para eludir CAPTCHA desde 2021, según la denuncia, que describe el enfoque general del grupo sin entrar en detalles técnicos profundos. CAPTCHA significa “Prueba de Turing pública completamente automatizada para diferenciar las computadoras de los humanos”.
Los grupos de ciberdelincuentes utilizaron cuentas de correo electrónico creadas por Storm-1152 para lanzar campañas de phishing, ataques de ransomware y otras actividades delictivas, dijo Microsoft en la denuncia.
Uno de los grupos criminales, apodado Octo Tempestad“recientemente cometió ataques masivos de ransomware contra clientes emblemáticos de Microsoft que infectaron los sistemas informáticos de esos clientes con ransomware que deshabilitó sistemas operativos críticos, lo que resultó en interrupciones del servicio que causaron daños por cientos de millones de dólares”, según la denuncia.
La denuncia nombraba como acusados a tres residentes de Vietnam: Duong Dinh Tu, Linh Van Nguyễn (también conocido como Nguyễn Van Linh) y Tai Van Nguyen.
Microsoft acredita como proveedor de gestión de bots y defensa de ciberseguridad Laboratorios Arkose por proporcionar “valiosos conocimientos de inteligencia sobre amenazas” que llevaron a la detección y disrupción del grupo. La compañía dice que también está trabajando con Arkose para implementar una solución de defensa CAPTCHA de próxima generación.