December 15, 2023
HÀ NỘI, Việt Nam (NV) – Ba ông ở Việt Nam vừa bị hãng Microsoft cáo buộc vận hành và viết mã cho các trang web bất hợp pháp, đăng video clip hướng dẫn sử dụng sản phẩm để hỗ trợ những người sử dụng dịch vụ lừa đảo của họ.
Theo một bài đăng trên trang Blogs.microsoft.com hôm 14 Tháng Mười Hai, danh tính của ba ông này là Dương Đình Tú, Nguyễn Văn Linh và Tai Van Nguyen, đứng sau nhóm “Storm-1152.” Tuy vậy, chi tiết về nhân thân và địa phương mà họ sinh sống không được công bố.
Kênh YouTube của Dương Đình Tú, một trong ba nghi can. (Hình: Chụp qua màn hình)
Nhóm nêu trên bị Microsoft truy lùng vì liên quan một loạt tội phạm mạng, bao gồm lừa đảo hàng loạt, đánh cắp danh tính và gian lận cũng như các cuộc tấn công từ chối dịch vụ (DDoS).
Bản tin của Microsoft cho biết: “Storm-1152 chạy các trang web và trang truyền thông xã hội bất hợp pháp, bán các danh khoản và công cụ lừa đảo của Microsoft để vượt qua nhu liệu xác minh danh tính trên các nền tảng công nghệ.”
Những dịch vụ của nhóm này giúp bọn tội phạm giảm thời gian và công sức cần thiết để thực hiện một loạt hành vi tội phạm và lạm dụng trực tuyến.
Cho đến nay, Storm-1152 được ghi nhận bán khoảng 750 triệu danh khoản Microsoft lừa đảo, mang lại cho nhóm này hàng triệu đô la doanh thu bất hợp pháp, đồng thời khiến Microsoft và các công ty khác phải tốn thêm nhiều chi phí để chống lại các hoạt động tội phạm của họ.
Bản tin cho biết thêm, thay vì mất thời gian cố gắng tạo hàng ngàn danh khoản lừa đảo, tội phạm mạng bây giờ chỉ cần mua chúng từ Storm-1152 và các nhóm khác.
Điều này cho phép bọn tội phạm tập trung nỗ lực vào các mục tiêu cuối cùng là lừa đảo, gửi thư rác, ransomware cũng như các hình thức lừa đảo và lạm dụng khác.
Ví dụ, nhóm tội phạm mạng có động cơ tài chính Octo Tempest, tên khác là Scattered Spider, lấy được hàng loạt danh khoản Microsoft lừa đảo từ Storm-1152, tiếp đó tận dụng các chiến dịch xâm phạm các tổ chức trên toàn cầu với mục tiêu tống tiền.
Hiện tại, Microsoft đang tiếp tục theo dõi nhiều kẻ tấn công ransomware hoặc đe dọa tống tiền khác đã mua danh khoản lừa đảo từ Storm-1152 để tăng cường các cuộc tấn công.
Ông Kevin Gosschalk, giám đốc điều hành của Arkose Labs, bên thứ ba tham gia cuộc điều tra, nhận định: “Storm-1152 được thành lập với mục đích duy nhất là kiếm tiền bằng cách trao quyền cho đối thủ thực hiện các cuộc tấn công phức tạp. Nhóm này hoạt động như một công ty cung cấp dịch vụ internet điển hình, cung cấp đào tạo về các công cụ và thậm chí hỗ trợ khách hàng đầy đủ. Trên thực tế, Storm-1152 là cánh cổng dẫn đến các vụ gian lận nghiêm trọng trên Internet.”
Một số trang web do nhóm ba nghi can lập ra với mục đích lừa đảo. (Hình: Chụp qua màn hình)
Hoạt động của Storm-1152 không chỉ vi phạm điều khoản dịch vụ của Microsoft bằng cách bán danh khoản lừa đảo mà còn cố tình tìm cách làm hại khách hàng của Arkose Labs và vượt qua các biện pháp bảo mật của nhiều trang web.
Hiện tên miền website của nhóm Storm-1152 đã bị tịch thu, theo lệnh từ tòa án Mỹ. Một kênh YouTube chuyên hướng dẫn sử dụng dịch vụ của nhóm này cũng đã bị đổi tên. (N.H.K)
