Microsoft đă công bố thông tin về việc họ đă phát hiện và ngăn chặn nhóm tội phạm mạng Storm-1152, một tổ chức chuyên lập website và kênh mạng xă hội để bán tài khoản giả mạo và các công cụ hỗ trợ lừa đảo. Bao gồm cả công cụ vượt qua CAPTCHA. CAPTCHA là một loại kiểm thử dạng hỏi đáp được dùng trong máy tính để xác định xem người dùng có phải là con người hay không?
Microsoft cho biết: Storm-1152 đă tạo ra khoảng 750 triệu tài khoản Microsoft giả mạo, thu lợi bất chính hàng triệu USD, gây tổn thất nặng nề cho Microsoft và các doanh nghiệp khác trong việc chống lại hoạt động tội phạm của nhóm này.
Cuộc điều tra của Microsoft đă chỉ ra ba cá nhân đứng sau hoạt động của Storm-1152: Duong Dinh Tu, Linh Van Nguyễn, và Tai Van Nguyen, đều đến từ Việt Nam. Họ chịu trách nhiệm vận hành các website bất hợp pháp, viết mă cho chúng, đăng hướng dẫn sử dụng sản phẩm qua video và cung cấp dịch vụ tṛ chuyện để hỗ trợ khách hàng.
Storm-1152 đóng một vai tṛ quan trọng trong hệ sinh thái tội phạm mạng, cung cấp tài khoản giả mạo giúp các kẻ lừa đảo dễ dàng thực hiện các hoạt động như gửi thư rác, mă độc tống tiền, và các h́nh thức lạm dụng khác. Nhóm này giúp các tội phạm mạng hoạt động hiệu quả và năng suất hơn.
Microsoft đă phân tích hoạt động của Storm-1152 cùng với Arkose Labs, thậm chí thử mua dịch vụ để xác định cá nhân đứng sau và cơ sở hạ tầng tại Mỹ. Vào ngày 7/12, họ đă thu giữ cơ sở hạ tầng và tên miền của Storm-1152 theo lệnh của Ṭa án Quận phía Nam New York.
Các dịch vụ của Storm-1152 không chỉ giới hạn ở tài khoản Microsoft mà c̣n bao gồm dịch vụ vượt qua bảo mật của nhiều nền tảng công nghệ khác. Kevin Gosschalk, CEO của Arkose Labs, nhận định Storm-1152 hoạt động như một công ty Internet chính thống, cung cấp công cụ và dịch vụ chăm sóc khách hàng nhưng thực chất là nền tảng cho các hoạt động lừa đảo.
Microsoft đă chính thức gửi đơn tố cáo h́nh sự đối với Storm-1152 tới cơ quan thực thi pháp luật Mỹ. Đồng thời, Microsoft khẳng định sẽ không ngừng theo dơi và hành động để bảo vệ khách hàng của ḿnh, gửi thông điệp rơ ràng đến các tổ chức tạo, bán và phân phối sản phẩm giả mạo.