Microsoft a annoncé avoir obtenu le blocage de 240 sites liés à un réseau de cybercriminels, après avoir lancé une action en justice aux États-Unis. « Le service cybercriminalité de Microsoft a saisi 240 sites frauduleux liés à un conseiller en cyberattaques basé en Égypte », a indiqué l’entreprise.
Microsoft, qui a expliqué avoir lancé une action en justice devant un tribunal de Virginie aux États-Unis, vise un individu nommé Abanoub Nady, qu’il accuse d’avoir vendu en ligne depuis 2017 des kits de piratage prêts à l’emploi. Les kits en question, principalement vendus sur Telegram, permettaient d’envoyer massivement des e-mails qui imitaient les communications de Microsoft et incitaient les destinataires à cliquer sur des liens frauduleux. On parle alors de phishing (hameçonnage).
« De nombreux cybercriminels et des individus impliqués dans des menaces en ligne ont acheté ces kits et les ont utilisés dans de larges campagnes de phishing afin de contourner des mesures de sécurité et d’accéder aux comptes Microsoft d’utilisateurs », a détaillé l’entreprise. Les e-mails envoyés grâce à cette méthode représentaient une part significative des dizaines de millions d’e-mails frauduleux observés par l’entreprise chaque mois.
Grâce à une décision du tribunal de Virginie, les 240 sites frauduleux ont ainsi été rendus inaccessibles. Le groupe a précisé avoir entamé cette action en justice avec la fondation Linux. L’organisateur de la vente des kits de piratage utilisait en effet pour vendre ses produits le nom ONNX, une marque déposée par Linux.
Si Microsoft espère envoyer un message fort aux cybercriminels, l’entreprise a précisé être consciente que cette mesure n’aurait qu’un effet temporaire et circonscrit sur le hameçonnage au vu de la multiplication des méthodes et des acteurs impliqués dans la cybercriminalité.
