Thứ bảy, 16/12/2023, 09:30
Microsoft tố 3 người Việt bán 750 triệu tài khoản lừa đảo
Một nhóm 3 người Việt đã bị Microsoft nộp đơn tố cáo vì tạo và bán hơn 750 triệu tài khoản lừa đảo để “ẵm” về hàng triệu USD bất hợp pháp.
Thông báo trên blog Microsoft hôm 13/12 cho thấy công ty đã gửi đơn tố cáo ba cá nhân gồm Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen tới cơ quan thực thi pháp luật tại Mỹ. Những người này được cho là sống tại Việt Nam, đứng đằng sau một tổ chức tên là Storm-1152.
Tổ chức này chuyên cung cấp tài nguyên để phục vụ lừa đảo mạng, trong đó có tài khoản trực tuyến số lượng lớn từ dịch vụ Outlook và Hotmail của Microsoft. Bên cạnh đó, nhóm cũng điều hành một website chuyên về bán tài khoản, một số trang bán các công cụ vượt qua bước nhập mã Capcha và một vài kênh truyền thông để quảng cáo dịch vụ trên mạng xã hội.
Các chuyên gia cho biết, tài khoản trực tuyến là một trong những tài nguyên quan trọng đối với việc tấn công mạng. Số lượng lớn tài khoản này có thể giúp tội phạm mạng tự động hóa tấn công và khiến các nền tảng gặp khó trong việc nhận biết và ngăn chặn các tài khoản độc hại.
Kênh YouTube hỗ trợ sử dụng dịch vụ của nhóm Storm-1152.
Thông báo của Microsoft cho thấy Storm-1152 đã tạo ra và bán được 750 triệu tài khoản Microsoft nhằm phục vụ mục đích lừa đảo và thu về hàng triệu USD bất hợp pháp. Bên cạnh đó, hành động đó cũng khiến các công ty khác tốn nhiều thời gian và tiền bạc trong việc chống lại tội phạm mạng.
Các nhóm hacker có thể sớm có được hàng nghìn tài khoản, thay vì tự tạo nhờ dịch vụ của Storm-1152. Microsoft cho biết điều đó cho phép tội phạm chủ yếu tập trung vào mục tiêu chính là lừa đảo, gửi thư rác và ransomware cũng như hình thức lừa đảo và lạm dụng khác. Những nhóm tổ chức như Storm-1152 giúp tội phạm mạng triển khai các hành vi xấu một cách năng suất và hiệu quả hơn.
Điều tra cho thấy, những tài khoản được cấp cho hacker bởi Storm-1152 phát hiện ở nhiều chiến dịch đánh cắp dữ liệu và mã hóa tống tiền của các nhóm như Octo Tempest và một số chiến dịch khác kể từ năm 2021.
Phát hiện ra điều này, các chuyên gia an ninh mạng của Microsoft và Arkose Labs đã tiến hành phân tích và mua thử dịch vụ cũng như một số kỹ thuật đặc biệt nhằm phát hiện ra nhóm đứng sau và cơ sở hạ tầng của nhóm. Bên cạnh những cá nhân bị chỉ tên, tên miền website của nhóm này hiện cũng đã bị Microsoft thu giữ, căn cứ theo lệnh từ tòa án Mỹ. Ngoài ra, một kênh YouTube chuyên về hướng dẫn dùng dịch vụ cũng đã bị thay tên.
Kevin Gosschalk, Giám đốc điều hành của Arkose Labs nhìn nhận Storm-1152 nguy hiểm ở chỗ hoạt động như một nhà cung cấp dịch vụ Internet thông thường và có thể tìm kiếm dễ dàng cả trên vùng sáng và vùng tối của Internet. Nhóm có dịch vụ dẫn tới các vụ tấn công mạng trầm trọng.
Bên cạnh đó, hoạt động này cũng vi phạm về điều khoản dịch vụ của công ty do bán tài khoản lừa đảo, giả làm người dùng bình thường để vượt qua biện pháp bảo mật.
(Nguồn: Kinh tế Chứng khoán)