Sign in

Microsoft chỉ đích danh nhóm tội phạm Việt đã bán 750 triệu tài khoản lừa đảo

Microsoft chỉ đích danh nhóm tội phạm Việt đã bán 750 triệu tài khoản lừa đảo

Trong bài đăng blog vào ngày 13/12, Microsoft cho biết họ đã xác minh được danh tính của 3 thành viên trong nhóm tội phạm mạng “Storm-1152“. Cả 3 thành viên này đều là người Việt và chúng đã lập các trang web, kênh truyền thông trên mạng xã hội để bán tài khoản Microsoft cùng công cụ hỗ trợ lừa đảo, vượt CAPTCHA.

Cụ thể, Storm-1152 là nhóm tội phạm mạng chuyên cung cấp tài các công cụ phục vụ việc lừa đảo qua mạng bao gồm tài khoản số lượng lớn từ dịch vụ Hotmail, Outlook của Microsoft. Để quảng bá dịch vụ của mình, nhóm này đã vận hành 1 website chuyên bán tài khoản, 3 website cung cấp công cụ vượt CAPTCHA và một số kênh truyền thông trên mạng xã hội. Tính đến nay, Storm-1152 đã tạo và bán khoảng 750 triệu tài khoản Microsoft để phục vụ công việc lừa đảo, mang lại cho nhóm này hàng triệu USD doanh thu bất hợp pháp. Đồng thời, nhóm tội phạm này đã khiến Microsoft và các công ty khác tốn kém trong việc ngăn chặn các hoạt động phạm tội của họ.

Website cung cấp tài khoản Microsoft và công cụ vượt CAPTCHA của Storm-1152, ảnh: Microsoft

Trong công cuộc điều tra của mình, Microsoft đã xác định được danh tích của những thành viên trong nhóm Storm-1152  Duong Dinh Tu, Linh Van Nguyen (Nguyen Van Linh) và Tai Van Nguyen. Phát hiện của Microsoft cho thấy 3 thành viên này đã vận hành và viết mã cho các trang web bất hợp pháp, đăng tải video hướng dẫn về cách sử dụng sản phẩm và cung cấp dịch vụ trò chuyện để hỗ trợ khách hàng sử dụng dịch vụ lừa đảo của họ.

Cách tội phạm mạng sử dụng dịch vụ của Storm-1152

Theo Microsoft, Storm-1152 đóng vai trò quan trọng trong hệ sinh thái dịch vụ tội phạm mạng có tính chuyên môn cao. Thông thường, kẻ lừa đảo cần hàng nghìn tài khoản để hỗ trợ các hoạt động phạm tội. Thay vì mất thời gian tạo hàng nghìn tài khoản theo cách thủ công, chúng chỉ cần mua tài khoản từ Storm-1152 hoặc những nhóm khác. Điều này giúp các tên tội phạm đẩy nhanh quá trình lừa đảo, gửi thư rác, ransomware cũng như các hình thức lạm dụng khác.

Các website bao gồm: hotmailbox.com, 1stCAPTCHA, AnyCAPTCHA và NoneCAPTCHA đã bị Microsoft thu hồi tên miền

Bên cạnh đó, Microsoft đã xác định một số nhóm lừa đảo sử dụng tài khoản do Storm-1152 cung cấp là Octo Tempest, Storm-0252 và Storm-0455. Kết hợp với công ty Arkose Labs, Microsoft đã phân tích hoạt động của Storm-1152 bằng cách thử mua dịch vụ của chúng và áp dụng kỹ thuật đảo ngược để xác định từng cá nhân đứng sau cũng như cơ sở hạ tầng tại Mỹ.

Sau khi phát hiện, Microsoft đã gửi đơn tố cáo hình sự đến cơ quan thực thi pháp luật tại Mỹ với nhóm Storm-1152. Ngoài ra, hãng cũng thu hồi tên miền các website trên và đổi tên kênh YouTube của nhóm tội phạm này. “Microsoft rất biết ơn về sự hợp tác với cơ quan thực thi pháp luật, những người có thể đưa những kẻ muốn làm hại khách hàng của chúng tôi ra trước công lý“, hãng viết trên blog chính thức.

Theo: Microsoft