Microsoft đă nộp đơn lên ṭa án liên bang tố cáo nhóm 3 người Việt đă tạo ra 750 triệu tài khoản lấy tên miền của hăng để bán cho bọn lừa đảo, và thu về hàng triệu USD.
Thông báo trên blog của MS hôm 13/12, Microsoft cho biết đă gửi đơn tố cáo đến cơ quan thực thi pháp luật tại Mỹ đối với ba cá nhân gồm Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen. Những người này được xác định đứng sau một tổ chức có tên là
Storm-1152.
"Storm-1152 đến nay đă tạo ra và bán khoảng 750 triệu tài khoản Microsoft phục vụ cho lừa đảo và đă thu về số tiền hàng triệu USD bất hợp pháp", thông báo của MS viết và nhấn mạnh:
"Hành vi phi pháp của tổ chức Storm-1152 cũng khiến cho hăng và các công ty khác gặp khó khăn, tốn kém rất nhiều trong việc chống lại tội phạm mạng".
Kênh YouTube của Dương Đ́nh Tú, một trong ba nghi can. (H́nh: Chụp qua màn h́nh)
Storm-1152 là ai?
Storm-1152 được phát hiện ra lần đầu tiên vào năm 2021.
Arkose Labs, công ty an ninh mạng đă hợp tác với Microsoft để chống lại nhóm tin tặc này, đă theo dơi nhóm này xuất phát từ Việt Nam. Đứng đầu của nhóm là ba cá nhân có trụ sở tại Việt Nam là Dương Đ́nh Tú, Linh Văn Nguyên và Tài Văn Nguyên, Microsoft cho biết trong một bản tuyên bố báo chí hôm thứ Tư 14/12. Không rơ c̣n có thành viên nào khác hay không. AFP đă yêu cầu ba người này phản hồi về các địa chỉ email được liệt kê trong đơn khiếu nại của Microsoft chống lại họ tại ṭa án liên bang Hoa Kỳ vào hôm tuần trước.
H́nh ảnh các trang web bất hợp pháp của nhóm Storm-1152. (Ảnh: Microsoft)
AFP cũng đă liên hệ với cơ quan chức năng Việt Nam để b́nh luận.
Làm như thế nào mà họ đă tạo ra hàng triệu tài khoản "giả" nhanh chóng như vậy?
Storm-1152 đă chế ra phần mềm tự động hay c̣n gọi là
"bot" để tạo ra hàng triệu tài khoản giả mạo. Những
bot này đă đánh bại các biện pháp bảo vệ của Microsoft, chẳng hạn như các câu đố
CAPTCHA mà người sử dụng phải giải ra để chứng minh họ là con người, tập đoàn kỹ nghệ cho biết trong hồ sơ nộp ṭa án.
Storm-1152 là
"kẻ bán và tạo ra các tài khoản Microsoft lừa đảo số một",
"với khoảng 750 triệu tài khoản cho đến nay", hăng này cho biết hôm thứ Tư. Hồ sơ ṭa án của Microsoft bao gồm ảnh chụp màn h́nh của trang web
Storm-1152 tự hào về việc sử dụng trí tuệ nhân tạo để chống lại
CAPTCHA. Patrice Boffa, giám đốc phụ trách về khách hàng của
Arkose Labs, cho biết trong một tuyên bố:
"Nhóm tin tặc này đă tạo các tài khoản 'ở quy mô lớn, nhanh và hiệu quả đến mức chỉ có thể thực hiện được thông qua kỹ thuật máy học tự động'".
Vậy, ai đang cần nhiều tài khoản email giả như vậy?
Storm-1152 theo đuổi mô h́nh được gọi là
"tội phạm mạng như một dịch vụ" hay
CaaS, đóng vai tṛ là nơi cung cấp cho các nhóm tội phạm khác, Microsoft và Arkose cho biết. Với việc các công ty kỹ thuật cải thiện khả năng phát hiện và xóa bỏ các tài khoản giả mạo, những kẻ tấn công mạng cần số tiền khổng lồ để thực hiện các hoạt động phi pháp của chúng.
Amy Hogan-Burney của Microsoft cho biết trong một bài đăng trên blog:
"Thay v́ dành thời gian cố gắng tạo hàng ngàn tài khoản lừa đảo, tội phạm mạng có thể chỉ cần mua chúng từ Storm-1152 và các nhóm khác".
Storm-1152 được cho là đă kiếm được hàng triệu USD từ các hoạt động phi pháp này.
Khách hàng của Storm-1152 đă làm ǵ với các tài khoản giả này?
Theo Microsoft và
Arkose Labs, khách hàng của nhóm này đă sử dụng tài khoản email giả cho nhiều loại tội phạm khác nhau, bao gồm các cuộc tấn công lừa đảo để đánh cắp các thông tin mật hoặc chèn phần mềm độc hại vào thiết bị.
Bọn chúng cũng đă sử dụng các tài khoản giả này để cài đặt ransomware và yêu cầu nạn nhân thanh toán qua tiền ảo như bitcoin,.... Khách hàng nổi bật nhất có tên trong hồ sơ ṭa án của Microsoft là một nhóm có tên
Octo Tempest, nhóm tin tặc này có liên quan đến làn sóng tội phạm mạng trong những năm gần đây.
Nhóm Octo Tempest gần đây đă phát động các cuộc tấn công ransomware nhằm vào các khách hàng của Microsoft và
"gây ra thiệt hại hàng trăm triệu USD", hăng này cho biết trong hồ sơ ṭa án của ḿnh mà không nêu ra tên các nạn nhân.
Google và
X, trước đây c̣n gọi là
Twitter, cũng đă bị ảnh hưởng bởi các hoạt động phi pháp của
Storm-1152, Microsoft cho biết trong hồ sơ tố cáo này.
Truy t́m nhóm Storm-1152 này có khó hay không?
Không giống như nhiều bọn tội phạm mạng cung cấp các dịch vụ như vậy trên cái gọi là
"web tối" (Dark Web),che giấu người tiêu dùng thông thường, các trang web của
Storm-1152 lại có mặt trên
"web mở" (Open Web). Theo Microsoft, nó cung cấp dịch vụ của ḿnh trên ít nhất hai trang web và thậm chí c̣n có hướng dẫn sử dụng qua từng bước. Dương Đ́nh Tú, một trong các bị cáo, cũng có kênh YouTube với video clips và nhóm sẽ chỉnh sửa mă cho phần mềm chống
CAPTCHA của họ trên
GitHub, kho lưu trữ phần mềm internet thuộc quyền sở hữu của Microsoft. Microsoft cho biết họ cũng đă thuê các chuyên gia về tội phạm mạng để bí mật mua các tài khoản và công cụ đánh bại
CAPTCHA từ các trang web
"đen" này.
Được biết, vào ngày 7/12, Microsoft đă tịch thu cơ sở hạ tầng của Storm-1152 có trụ sở tại Mỹ và gỡ bỏ các website sau khi nhận được lệnh của ṭa án tại New Yor.
Nguồn:
-
https://yen.com.gh/business-economy/...soft-accounts/