Trong bài viết đăng ngày 13/12, Microsoft cho biết đã truy lùng và phát hiện nhóm tội phạm mạng Storm-1152. Tổ chức này lập website cùng các kênh mạng xã hội để bán tài khoản, công cụ hỗ trợ lừa đảo và vượt CAPTCHA.
"Cho đến nay, Storm-1152 đã tạo và bán khoảng 750 triệu tài khoản Microsoft phục vụ lừa đảo, mang về hàng triệu USD doanh thu bất hợp pháp, khiến Microsoft và các công ty tốn kém hơn trong việc ngăn chặn hoạt động phạm tội của họ", thông báo của Microsoft cho biết.
Sau khi điều tra, Microsoft xác định một số kẻ đứng sau hoạt động của Storm-1152 gồm Duong Dinh Tu, Linh Van Nguyễn (Nguyễn Van Linh), và Tai Van Nguyen từ Việt Nam.
"Những cá nhân này đã vận hành và viết mã cho các website bất hợp pháp, đăng hướng dẫn chi tiết từng bước sử dụng sản phẩm của chúng thông qua video, và cung cấp dịch vụ trò chuyện để hỗ trợ khách hàng sử dụng dịch vụ lừa đảo của chúng", trang web của Microsoft nhấn mạnh.
Storm-1152 đóng vai trò quan trọng trong hệ sinh thái dịch vụ tội phạm mạng chuyên môn cao. Thông thường, kẻ lừa đảo cần hàng nghìn tài khoản để hỗ trợ hành động phạm tội. Thay vì dành thời gian tạo thủ công, chúng chỉ cần mua tài khoản từ Storm-1152 hoặc những nhóm khác.
"Điều này giúp bọn tội phạm tập trung vào mục tiêu chính là lừa đảo, gửi thư rác, ransomware (mã độc tống tiền) cũng như các hình thức lạm dụng khác. Storm-1152 và các tổ chức tương tự giúp tội phạm mạng hành động một cách hiệu quả, năng suất hơn", thông báo của Microsoft cho biết.
Microsoft đã xác định một số nhóm lừa đảo sử dụng tài khoản do Storm-1152 cung cấp, gồm Octo Tempest (Scattered Spider), Storm-0252 và Storm-0455.
Kết hợp với Arkose Labs, Microsoft đã phân tích hoạt động của Storm-1152, bao gồm thử mua dịch vụ, áp dụng kỹ thuật đảo ngược để xác định cá nhân đứng sau và cơ sở hạ tầng tại Mỹ.
Ngày 7/12, Microsoft đã thu giữ cơ sở hạ tầng và tên miền của Storm-1152 theo yêu cầu của Tòa án Quận phía Nam New York (Mỹ).
Không chỉ tài khoản Microsoft, các website bị tịch thu cũng bán dịch vụ vượt bảo mật trên những nền tảng công nghệ nổi tiếng khác.
"Storm-1152 là đối tượng đáng gờm, được thành lập với mục đích duy nhất là kiếm tiền bằng cách trao cho kẻ khác thực hiện các cuộc tấn công phức tạp...
Storm-1152 hoạt động như một công ty Internet, cung cấp công cụ và cả dịch vụ chăm sóc khách hàng. Trên thực tế, Storm-1152 là cánh cổng dẫn đến các cuộc lừa đảo nghiêm trọng", Kevin Gosschalk, CEO Arkose Labs, chia sẻ.
Microsoft đã gửi đơn tố cáo hình sự đến cơ quan thực thi pháp luật tại Mỹ với Storm-1152. Trong thông điệp gửi đến những tổ chức chuyên tạo, bán và phân phối sản phẩm Microsoft để lừa đảo, công ty khẳng định "theo dõi, chú ý và sẽ hành động để bảo vệ khách hàng của mình".