Trong một thông báo trên blog của công ty vào ngày 13 tháng 12, Microsoft cho biết đã gửi đơn khiếu nại lên cơ quan thực thi pháp luật ở Mỹ đối với 3 cá nhân gồm Dương Đình Tú, Linh Vân Nguyên và Tài Văn Nguyên. Những người này quyết tâm sống ở Việt Nam, đứng đằng sau một tổ chức mang tên Storm-1152.
Tổ chức này chuyên cung cấp tài nguyên cho hoạt động lừa đảo trên mạng, bao gồm các tài khoản trực tuyến lớn từ các dịch vụ Hotmail và Outlook của Microsoft. Nhóm này điều hành một website chuyên bán tài khoản, một số trang bán công cụ vượt qua bước nhập mã Captcha và một số kênh mạng xã hội để quảng cáo dịch vụ.
Kênh YouTube hỗ trợ sử dụng các dịch vụ của nhóm. Hình chụp: Microsoft
Theo các chuyên gia, tài khoản trực tuyến là tài nguyên quan trọng trong các cuộc tấn công mạng. Với số lượng lớn, chúng có thể giúp tội phạm mạng tự động hóa các cuộc tấn công, đồng thời gây khó khăn cho các nền tảng trong việc phát hiện và ngăn chặn các tài khoản xấu.
Thông báo của Microsoft cho biết: “Cho đến nay, Storm-1152 đã tạo và bán khoảng 750 triệu tài khoản Microsoft để lừa đảo, mang lại cho nhóm này hàng triệu đô la doanh thu bất hợp pháp”. Ngoài ra, hành động của nhóm này còn gây khó khăn và tốn kém cho công ty và các công ty khác trong việc chống tội phạm mạng.
Nhờ dịch vụ của Storm-1152, các nhóm hacker có thể nhanh chóng có được hàng nghìn tài khoản, thay vì phải tự tạo. “Điều này cho phép bọn tội phạm tập trung vào các mục tiêu chính là lừa đảo, gửi thư rác, ransomware cũng như các hình thức lừa đảo và lạm dụng khác. Các tổ chức như Storm-1152 giúp tội phạm mạng thực hiện hành vi xấu của chúng một cách hiệu quả và năng suất hơn”, Microsoft viết.
Theo điều tra, các tài khoản Storm-1152 cung cấp cho hacker đã bị phát hiện trong nhiều chiến dịch đánh cắp dữ liệu và mã hóa ransomware của các nhóm như Octo Tempest và một số chiến dịch khác kể từ năm 2021.
Dịch vụ của nhóm Storm-1152 bị Microsoft cáo buộc hỗ trợ tội phạm mạng. Hình chụp: Microsoft
Sau khi phát hiện, các chuyên gia an ninh mạng của Microsoft và bên thứ ba là Arkose Labs đã tiến hành phân tích, mua thử dịch vụ cũng như một số kỹ thuật đặc biệt để phát hiện nhóm đứng đằng sau và cơ sở hạ tầng. của nhóm. Ngoài những cá nhân có tên, tên miền trang web của nhóm này hiện đã bị Microsoft thu giữ, theo lệnh của tòa án Mỹ. Một kênh YouTube chuyên hướng dẫn sử dụng dịch vụ trên YouTube cũng được đổi tên.
Kevin Gosschalk, Giám đốc điều hành của Arkose Labs, đánh giá mức độ nguy hiểm của Storm-1152 ở chỗ chúng hoạt động giống như một nhà cung cấp dịch vụ Internet thông thường và có thể dễ dàng tìm kiếm ở cả vùng tối và vùng sáng. của Internet. Các dịch vụ của nhóm là cửa ngõ cho các cuộc tấn công mạng nghiêm trọng.
Ngoài ra, hoạt động này còn vi phạm điều khoản dịch vụ của Microsoft bằng cách bán tài khoản lừa đảo, “giả vờ” là người dùng bình thường để qua mặt các biện pháp bảo mật của các dịch vụ trực tuyến.
Lưu Quý
VI 
EN
Trả lời
Bạn phải đăng nhập để gửi phản hồi.