Microsoft prende di mira l'anello bot di cracking CAPTCHA presumibilmente responsabile di 750 milioni di account falsi

Microsoft ha ottenuto un'ordinanza del tribunale per sequestrare e rimuovere i siti web utilizzati da un gruppo che descrive come il "venditore numero uno e creatore di account Microsoft fraudolenti", che ha implementato bot in grado di ingannare i sistemi CAPTCHA normalmente utilizzati per confermare che gli esseri umani stanno creando account .
Il gruppo, che Microsoft chiama Storm-1152, ha anche aggirato regolarmente i sistemi di autenticazione di altre importanti società tecnologiche, tra cui Twitter (X) e Google, secondo una denuncia Microsoft aperta mercoledì pomeriggio presso il tribunale distrettuale degli Stati Uniti per il distretto meridionale di New York.
.
Il gruppo “rappresenta un problema significativo a livello di settore”, afferma la denuncia.
I bot utilizzati da Storm-1152 sono responsabili di circa 750 milioni di account Microsoft fraudolenti, ha affermato la società.
Uno dei motivi per cui avevano bisogno di crearne così tanti era che i sistemi di rilevamento delle frodi dell'azienda identificavano e disattivavano rapidamente gli account, spesso nel giro di poche ore dopo la loro creazione.
"Stiamo inviando un messaggio forte a coloro che cercano di creare, vendere o distribuire prodotti Microsoft fraudolenti a scopo di criminalità informatica: stiamo osservando, prendendo nota e agiremo per proteggere i nostri clienti", ha affermato Amy Hogan-Burney, direttore generale di Microsoft e consulente legale associato.
per la politica e la protezione della sicurezza informatica, in un post.
Il gruppo è impegnato nel programma per eludere il CAPTCHA dal 2021, secondo la denuncia, che descrive l'approccio generale del gruppo senza entrare nei dettagli tecnici profondi.
CAPTCHA sta per “Test di Turing pubblico completamente automatizzato per distinguere i computer e gli esseri umani”.
I gruppi criminali informatici hanno utilizzato gli account di posta elettronica creati da Storm-1152 per lanciare campagne di phishing, attacchi ransomware e altre attività criminali, ha affermato Microsoft nella denuncia.
Uno dei gruppi criminali, soprannominato Octo Tempest, “ha recentemente commesso massicci attacchi ransomware contro i principali clienti Microsoft che hanno infettato i sistemi informatici di tali clienti con un ransomware che ha disabilitato sistemi operativi critici, provocando interruzioni del servizio che hanno causato centinaia di milioni di dollari di danni, "secondo la denuncia.
La denuncia nominava tre residenti del Vietnam come imputati: Duong Dinh Tu, Linh Van Nguyễn (noto anche come Nguyễn Van Linh) e Tai Van Nguyen.
Microsoft ha attribuito al fornitore di difesa della sicurezza informatica e gestione dei bot Arkose Labs il merito di aver fornito "preziosi approfondimenti sull'intelligence sulle minacce" che hanno portato al rilevamento e all'interruzione del gruppo.
L'azienda afferma che sta anche collaborando con Arkose per implementare una soluzione di difesa CAPTCHA di prossima generazione.