Microsoft tố cáo 3 người Việt Nam

Microsoft vừa tố cáo nhóm 3 người Việt Nam có hành vi tạo và bán hàng trăm triệu tài khoản nhằm mục đích lừa đảo số tiền lên đến cả triệu USD.
Sputnik
Theo thông báo, Microsoft nêu đích danh 3 người Việt Nam là Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen, hoạt động dưới tên tổ chức Storm-1152, có địa chỉ tại Việt Nam.

Microsoft nêu tên 3 người Việt cung cấp tài khoản lừa đảo

Báo Lao động đưa tin, ngày 13/12, Microsoft đã tố cáo một nhóm gồm 3 người Việt Nam là Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen có hành vi tạo và bán hơn 750 triệu tài khoản Microsoft để lừa đảo với số thu nhập bất chính lên đến hàng triệu USD.
Nhóm người này được xác định đang hoạt động dưới tên tổ chức Storm-1152, có địa chỉ tại Việt Nam.
Tổ chức Storm-1152 chủ yếu cung cấp tài khoản lừa đảo từ các dịch vụ của Microsoft như Hotmail và Outlook thông qua trang web bán tài khoản, các công cụ vượt mã Captcha, cũng như quảng cáo trên các kênh truyền thông xã hội.
Được biết, những tài khoản trực tuyến là tài nguyên quan trọng trong các cuộc tấn công mạng, giúp tội phạm tự động hóa các chiến dịch tấn công, qua đó gây khó khăn trong việc phát hiện và ngăn chặn tài khoản độc hại.
"Cho đến nay, Storm-1152 đã tạo và bán khoảng 750 triệu tài khoản Microsoft phục vụ lừa đảo, mang về hàng triệu USD doanh thu bất hợp pháp, khiến Microsoft và các công ty tốn kém hơn trong việc ngăn chặn hoạt động phạm tội của họ", - theo thông cáo của Microsoft.
Tài khoản YouTube hỗ trợ sử dụng dịch vụ của nhóm người Việt bị Microsoft tố cáo tham gia bán tài khoản lừa đảo
Storm-1152 giữ vai trò quan trọng trong hệ sinh thái dịch vụ tội phạm mạng chuyên môn cao. Thay vì phải dành thời gian để tạo thủ công hàng nghìn tài khoản hỗ trợ hành động phạm tội, kẻ lừa đảo chỉ cần mua tài khoản từ Storm-1152 hoặc những nhóm khác.
"Điều này giúp bọn tội phạm tập trung vào mục tiêu chính là lừa đảo, gửi thư rác, ransomware (mã độc tống tiền) cũng như các hình thức lạm dụng khác. Storm-1152 và các tổ chức tương tự giúp tội phạm mạng hành động một cách hiệu quả, năng suất hơn", - theo thông báo của Microsoft.
Tập đoàn này cũng xác định một số nhóm lừa đảo sử dụng tài khoản do Storm-1152 cung cấp, gồm Octo Tempest (Scattered Spider), Storm-0252 và Storm-0455.

Tố cáo ra nhà chức trách Mỹ

Sau khi phát hiện, các chuyên gia an ninh mạng và một bên thứ ba là Arkose Labs đã tiến hành phân tích, mua thử dịch vụ và triển khai một số kỹ thuật đặc biệt để phát hiện nhóm đứng sau và cơ sở hạ tầng của nhóm.
Ngoài các cá nhân bị nêu tên, tên miền website của nhóm này cũng đã bị thu giữ bởi Microsoft, theo lệnh từ tòa án Mỹ. Kênh YouTube chuyên hướng dẫn sử dụng dịch vụ trên YouTube cũng bị đổi tên.
Storm-1152 cũng bị cáo buộc đã vi phạm điều khoản dịch vụ của Microsoft bằng cách bán tài khoản lừa đảo và giả mạo người dùng thông thường để vượt qua biện pháp bảo mật.
Top 3 điểm yếu của hệ thống an ninh mạng tại Việt Nam
Theo giới chuyên gia, nhóm này có nguy cơ làm gia tăng sự hiệu quả và năng suất của tội phạm mạng thông qua dịch vụ của họ.
"Storm-1152 là đối tượng đáng gờm, được thành lập với mục đích duy nhất là kiếm tiền bằng cách trao cho kẻ khác thực hiện các cuộc tấn công phức tạp... Storm-1152 hoạt động như một công ty Internet, cung cấp công cụ và cả dịch vụ chăm sóc khách hàng. Trên thực tế, Storm-1152 là cánh cổng dẫn đến các cuộc lừa đảo nghiêm trọng", - Zing dẫn lời ông Kevin Gosschalk, CEO Arkose Labs.
Microsoft đã gửi đơn tố cáo hình sự đến cơ quan thực thi pháp luật tại Mỹ. Trong thông điệp gửi đến các tổ chức chuyên tạo, bán và phân phối sản phẩm Microsoft để lừa đảo, tập đoàn này khẳng định "theo dõi, chú ý và sẽ hành động để bảo vệ khách hàng của mình".
Thảo luận