Cụ thể, ba cá nhân này được xác định là "Duong Dinh Tu", "Linh Van Nguyen" và "Tai Van Nguyen" (Ảnh: cellphones.com.vn)
Microsoft đã đăng tải thông tin gửi đơn tố cáo đến 3 cá nhân ở Việt Nam chịu trách nhiệm cho 750 triệu tài khoản ảo dùng để lừa đảo.
Mới đây, đã có một thông báo đặc biệt quan trọng trên trang chính của Microsoft vào ngày 13/12/2023 vừa qua rằng họ đã chính thức tố cáo ba cá nhân đến từ Việt Nam với cơ quan thực thi pháp luật tại Mỹ. Hành động này đến từ việc ba người này được cáo buộc đã tạo ra và bán hơn 750 triệu tài khoản Microsoft, với mục đích chủ yếu là thực hiện các hoạt động lừa đảo và thu về hàng triệu đô-la Mỹ một cách bất hợp pháp.
Cụ thể, ba cá nhân này được xác định là "Duong Dinh Tu", "Linh Van Nguyen" và "Tai Van Nguyen" được cho là người chịu trách nhiệm cho một tổ chức mang tên Storm-1152. Đây là một tổ chức chuyên nghiệp cung cấp một lượng lớn tài khoản từ dịch vụ Hotmail và Outlook của Microsoft để sử dụng trong các hoạt động lừa đảo.
Nhóm này đã vận hành một trang web chuyên bán tài khoản, sử dụng một số kênh truyền thông trên mạng xã hội để quảng cáo dịch vụ, cũng như một số trang bán các công cụ giúp vượt qua các bước nhập mã Captcha. Hành động này không chỉ gây thiệt hại lớn cho người dùng mà còn đặt ra những thách thức nghiêm trọng đối với sự an toàn và bảo mật của các dịch vụ trực tuyến quan trọng.
Nhóm này đã vận hành một trang web chuyên bán tài khoản, sử dụng một số kênh truyền thông trên mạng xã hội (Ảnh: cellphones.com.vn)
Theo các chuyên gia, tài khoản trực tuyến đang trở thành một tài nguyên quan trọng trong các cuộc tấn công mạng. Tội phạm mạng ngày càng khéo léo khi sử dụng số lượng lớn tài khoản trực tuyến để tự động hóa các cuộc tấn công, tạo ra những thách thức đáng kể cho các nền tảng trong việc phát hiện và ngăn chặn những tài khoản có hành vi độc hại.
Microsoft mới đây thông báo rằng nhóm Storm-1152 đã tạo ra và bán khoảng 750 triệu tài khoản Microsoft (Ảnh: cellphones.com.vn)
Microsoft mới đây thông báo rằng nhóm Storm-1152 đã tạo ra và bán khoảng 750 triệu tài khoản Microsoft, chủ yếu nhằm phục vụ cho các hoạt động lừa đảo và thu về hàng triệu đô la Mỹ doanh thu nhưng bị pháp luật Mỹ không cho phép. Hành vi của nhóm này không chỉ tạo ra những thách thức cho pháp luật mà còn ảnh hưởng tới nguồn lực của các công ty, doanh nghiệp khi ngày đêm phải chống lại các tội phạm công nghệ mạng.
Các nhóm hacker có thể tận dụng dịch vụ của Storm-1152 để nhanh chóng có được hàng nghìn tài khoản mà không cần tốn công tự tạo, từ đó tập trung vào các mục tiêu lừa đảo của họ. Kết quả của cuộc điều tra do Microsoft thực hiện đã chỉ ra rằng, các hacker đã sử dụng những tài khoản được cung cấp bởi Storm-1152 trong nhiều chiến dịch đánh cắp dữ liệu và mã hóa tống tiền của các nhóm như Octo Tempest và một số chiến dịch khác từ năm 2021.
Microsoft hiện đang triển khai các biện pháp hành động, bao gồm việc thu hồi tên miền của trang web của nhóm (Ảnh: cellphones.com.vn)
Microsoft hiện đang khai triển các biện pháp hành động, bao gồm việc thu hồi tên miền của trang web của nhóm theo lệnh của tòa án Mỹ. Một kênh YouTube trước đây được sử dụng để hướng dẫn về việc sử dụng dịch vụ của nhóm cũng đã bị đổi tên. Kevin Gosschalk, Giám đốc điều hành của Arkose Labs, nhấn mạnh sự nguy hiểm của Storm-1152 khi họ hoạt động giống như một nhà cung cấp dịch vụ Internet thông thường, mặc dù dịch vụ của họ lại là cơ hội dẫn đến những cuộc tấn công mạng nghiêm trọng.
Điều này làm cho kẻ xấu có thể dễ dàng tìm kiếm dịch vụ của họ cả trong mảng "tối" và mảng "sáng" của Internet. Hơn nữa, hoạt động bán tài khoản lừa đảo, nơi Storm-1152 "đánh tráo khai niệm" là người dùng bình thường để vượt qua biện pháp bảo mật của các dịch vụ trực tuyến, cũng vi phạm điều khoản dịch vụ của Microsoft. Điều này làm nổi bật rõ ràng độ nguy hiểm và tác động tiêu cực của Storm-1152 đối với cả cộng đồng trực tuyến và an ninh mạng toàn cầu.
(Theo cellphones.com.vn)