VNR Content
Pearl
Nhóm ba người Việt đã bị Microsoft cáo buộc tạo ra và bán hơn 750 triệu tài khoản Microsoft để thực hiện các hoạt động lừa đảo, kiếm về hàng triệu USD một cách bất hợp pháp.
Trong một thông báo mới đây trên blog của mình vào ngày 13/12, Microsoft đã chính thức đệ đơn tố cáo tới cơ quan thực thi pháp luật ở Mỹ liên quan đến ba cá nhân có tên là Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen. Những cá nhân này được xác định đang sinh sống tại Việt Nam và liên quan đến một tổ chức được gọi là Storm-1152.
Kênh YouTube hỗ trợ sử dụng dịch vụ của nhóm. Ảnh: Microsoft
Tổ chức này chuyên cung cấp nguồn tài nguyên để thực hiện các hành vi lừa đảo trực tuyến, bao gồm cả hàng trăm triệu tài khoản từ các dịch vụ như Hotmail và Outlook của Microsoft. Nhóm này vận hành một trang web chuyên về việc bán các tài khoản này, cùng với việc cung cấp các công cụ vượt qua mã Captcha cũng như sử dụng các kênh truyền thông trên mạng xã hội để quảng cáo dịch vụ của họ.
Theo các chuyên gia, các tài khoản trực tuyến là một nguồn tài nguyên quan trọng cho các cuộc tấn công mạng. Với số lượng lớn như vậy, chúng có thể hỗ trợ tội phạm mạng tự động hóa các cuộc tấn công, đồng thời làm khó cho các nền tảng trong việc phát hiện và ngăn chặn các tài khoản không đúng.
"Cho đến nay, Storm-1152 đã tạo ra và tiêu thụ khoảng 750 triệu tài khoản Microsoft để phục vụ cho các hoạt động lừa đảo, mang lại cho nhóm hàng triệu USD doanh thu bất hợp pháp," Microsoft viết trong thông cáo của họ. Hành động của nhóm cũng gây khó khăn và gây chi phí lớn cho các công ty trong việc chống lại tội phạm mạng.
Nhờ vào dịch vụ của Storm-1152, các nhóm hacker có thể nhanh chóng có được hàng nghìn tài khoản, thay vì phải tạo chúng từ đầu. "Điều này cho phép tội phạm tập trung vào mục tiêu chính của họ như lừa đảo, gửi thư rác, ransomware và các hình thức lừa đảo và lạm dụng khác. Các tổ chức như Storm-1152 giúp tội phạm mạng thực hiện các hành vi xấu một cách hiệu quả và năng suất hơn," Microsoft mô tả.
Theo các cuộc điều tra, các tài khoản do Storm-1152 cung cấp đã được sử dụng trong nhiều chiến dịch đánh cắp dữ liệu và mã hóa tống tiền của các nhóm như Octo Tempest và một số chiến dịch khác từ năm 2021.
Dịch vụ của nhóm Storm-1152 bị Microsoft cáo buộc hỗ trợ tội phạm mạng. Ảnh: Microsoft
Sau khi phát hiện, các chuyên gia an ninh mạng của Microsoft cùng với một bên thứ ba là Arkose Labs đã tiến hành phân tích chi tiết, thử nghiệm mua dịch vụ và sử dụng một số kỹ thuật đặc biệt để xác định nhóm người đứng sau và cơ sở hạ tầng của họ. Bên cạnh việc nêu tên các cá nhân liên quan, tên miền của trang web thuộc nhóm này đã bị Microsoft thu giữ theo lệnh của tòa án Mỹ. Hơn nữa, một kênh YouTube chuyên hướng dẫn sử dụng dịch vụ này cũng đã bị đổi tên.
Kevin Gosschalk, Giám đốc điều hành của Arkose Labs, đánh giá sự nguy hiểm của Storm-1152 là việc họ hoạt động như một nhà cung cấp dịch vụ Internet thông thường và có thể dễ dàng tìm kiếm được cả trên vùng tối và vùng sáng của Internet. Dịch vụ của nhóm là cánh cửa dẫn đến các vụ tấn công mạng nghiêm trọng.
Hành động này cũng vi phạm điều khoản dịch vụ của Microsoft do bán những tài khoản lừa đảo, "giả vờ" là người dùng bình thường để vượt qua các biện pháp bảo mật của các dịch vụ trực tuyến.
Trong một thông báo mới đây trên blog của mình vào ngày 13/12, Microsoft đã chính thức đệ đơn tố cáo tới cơ quan thực thi pháp luật ở Mỹ liên quan đến ba cá nhân có tên là Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen. Những cá nhân này được xác định đang sinh sống tại Việt Nam và liên quan đến một tổ chức được gọi là Storm-1152.
Tổ chức này chuyên cung cấp nguồn tài nguyên để thực hiện các hành vi lừa đảo trực tuyến, bao gồm cả hàng trăm triệu tài khoản từ các dịch vụ như Hotmail và Outlook của Microsoft. Nhóm này vận hành một trang web chuyên về việc bán các tài khoản này, cùng với việc cung cấp các công cụ vượt qua mã Captcha cũng như sử dụng các kênh truyền thông trên mạng xã hội để quảng cáo dịch vụ của họ.
Theo các chuyên gia, các tài khoản trực tuyến là một nguồn tài nguyên quan trọng cho các cuộc tấn công mạng. Với số lượng lớn như vậy, chúng có thể hỗ trợ tội phạm mạng tự động hóa các cuộc tấn công, đồng thời làm khó cho các nền tảng trong việc phát hiện và ngăn chặn các tài khoản không đúng.
"Cho đến nay, Storm-1152 đã tạo ra và tiêu thụ khoảng 750 triệu tài khoản Microsoft để phục vụ cho các hoạt động lừa đảo, mang lại cho nhóm hàng triệu USD doanh thu bất hợp pháp," Microsoft viết trong thông cáo của họ. Hành động của nhóm cũng gây khó khăn và gây chi phí lớn cho các công ty trong việc chống lại tội phạm mạng.
Nhờ vào dịch vụ của Storm-1152, các nhóm hacker có thể nhanh chóng có được hàng nghìn tài khoản, thay vì phải tạo chúng từ đầu. "Điều này cho phép tội phạm tập trung vào mục tiêu chính của họ như lừa đảo, gửi thư rác, ransomware và các hình thức lừa đảo và lạm dụng khác. Các tổ chức như Storm-1152 giúp tội phạm mạng thực hiện các hành vi xấu một cách hiệu quả và năng suất hơn," Microsoft mô tả.
Theo các cuộc điều tra, các tài khoản do Storm-1152 cung cấp đã được sử dụng trong nhiều chiến dịch đánh cắp dữ liệu và mã hóa tống tiền của các nhóm như Octo Tempest và một số chiến dịch khác từ năm 2021.
Sau khi phát hiện, các chuyên gia an ninh mạng của Microsoft cùng với một bên thứ ba là Arkose Labs đã tiến hành phân tích chi tiết, thử nghiệm mua dịch vụ và sử dụng một số kỹ thuật đặc biệt để xác định nhóm người đứng sau và cơ sở hạ tầng của họ. Bên cạnh việc nêu tên các cá nhân liên quan, tên miền của trang web thuộc nhóm này đã bị Microsoft thu giữ theo lệnh của tòa án Mỹ. Hơn nữa, một kênh YouTube chuyên hướng dẫn sử dụng dịch vụ này cũng đã bị đổi tên.
Kevin Gosschalk, Giám đốc điều hành của Arkose Labs, đánh giá sự nguy hiểm của Storm-1152 là việc họ hoạt động như một nhà cung cấp dịch vụ Internet thông thường và có thể dễ dàng tìm kiếm được cả trên vùng tối và vùng sáng của Internet. Dịch vụ của nhóm là cánh cửa dẫn đến các vụ tấn công mạng nghiêm trọng.
Hành động này cũng vi phạm điều khoản dịch vụ của Microsoft do bán những tài khoản lừa đảo, "giả vờ" là người dùng bình thường để vượt qua các biện pháp bảo mật của các dịch vụ trực tuyến.
