Saturday, December 16, 2023

3 ÔNG VIỆT NAM BỊ MICROSOFT TỐ BÁN DANH KHOẢN LỪA ĐẢO, THU HÀNG TRIỆU ĐÔ (Người Việt)

 



3 ông Việt Nam bị Microsoft tố bán danh khoản lừa đảo, thu hàng triệu đô

Người Việt

December 15, 2023

https://www.nguoi-viet.com/viet-nam/3-ong-viet-nam-bi-microsoft-to-ban-danh-khoan-lua-dao-thu-hang-trieu-do/

 

HÀ NỘI, Việt Nam (NV) – Ba ông ở Việt Nam vừa bị hãng Microsoft cáo buộc vận hành và viết mã cho các trang web bất hợp pháp, đăng video clip hướng dẫn sử dụng sản phẩm để hỗ trợ những người sử dụng dịch vụ lừa đảo của họ.

 

Theo một bài đăng trên trang Blogs.microsoft.com hôm 14 Tháng Mười Hai, danh tính của ba ông này là Dương Đình Tú, Nguyễn Văn Linh và Tai Van Nguyen, đứng sau nhóm “Storm-1152.” Tuy vậy, chi tiết về nhân thân và địa phương mà họ sinh sống không được công bố.

 

https://www.nguoi-viet.com/wp-content/uploads/2023/12/VN-Microsoft-3-ong-Viet-lua-1.jpeg

Trang YouTube của Dương Đình Tú, một trong ba nghi can. (Hình: Chụp qua màn hình)

 

Nhóm nêu trên bị Microsoft truy lùng vì liên quan một loạt tội phạm mạng, bao gồm lừa đảo hàng loạt, đánh cắp danh tính và gian lận cũng như các cuộc tấn công từ chối dịch vụ (DDoS).

 

Bản tin của Microsoft cho biết: “Storm-1152 chạy các trang web và trang truyền thông xã hội bất hợp pháp, bán các danh khoản và công cụ lừa đảo của Microsoft để vượt qua nhu liệu xác minh danh tính trên các nền tảng công nghệ.”

 

Những dịch vụ của nhóm này giúp bọn tội phạm giảm thời gian và công sức cần thiết để thực hiện một loạt hành vi tội phạm và lạm dụng trực tuyến.

 

Cho đến nay, Storm-1152 được ghi nhận bán khoảng 750 triệu danh khoản Microsoft lừa đảo, mang lại cho nhóm này hàng triệu đô la doanh thu bất hợp pháp, đồng thời khiến Microsoft và các công ty khác phải tốn thêm nhiều chi phí để chống lại các hoạt động tội phạm của họ.

 

Bản tin cho biết thêm, thay vì mất thời gian cố gắng tạo hàng ngàn danh khoản lừa đảo, tội phạm mạng bây giờ chỉ cần mua chúng từ Storm-1152 và các nhóm khác.

 

Điều này cho phép bọn tội phạm tập trung nỗ lực vào các mục tiêu cuối cùng là lừa đảo, gửi thư rác, ransomware cũng như các hình thức lừa đảo và lạm dụng khác.

 

Ví dụ, nhóm tội phạm mạng có động cơ tài chính Octo Tempest, tên khác là Scattered Spider, lấy được hàng loạt danh khoản Microsoft lừa đảo từ Storm-1152, tiếp đó tận dụng các chiến dịch xâm phạm các tổ chức trên toàn cầu với mục tiêu tống tiền.

 

Hiện tại, Microsoft đang tiếp tục theo dõi nhiều kẻ tấn công ransomware hoặc đe dọa tống tiền khác đã mua danh khoản lừa đảo từ Storm-1152 để tăng cường các cuộc tấn công.

 

https://www.nguoi-viet.com/wp-content/uploads/2023/12/VN-Microsoft-3-ong-Viet-lua-2.jpeg

Một số trang web do nhóm ba nghi can lập ra với mục đích lừa đảo. (Hình: Chụp qua màn hình)

 

Ông Kevin Gosschalk, giám đốc điều hành Arkose Labs, bên thứ ba tham gia cuộc điều tra, nhận định: “Storm-1152 được thành lập với mục đích duy nhất là kiếm tiền bằng cách trao quyền cho đối thủ thực hiện các cuộc tấn công phức tạp. Nhóm này hoạt động như một công ty cung cấp dịch vụ Internet điển hình, cung cấp đào tạo về các công cụ và thậm chí hỗ trợ khách hàng đầy đủ. Trên thực tế, Storm-1152 là cánh cổng dẫn đến các vụ gian lận nghiêm trọng trên Internet.”

 

Hoạt động của Storm-1152 không chỉ vi phạm điều khoản dịch vụ của Microsoft bằng cách bán danh khoản lừa đảo mà còn cố tình tìm cách làm hại khách hàng của Arkose Labs và vượt qua các biện pháp bảo mật của nhiều trang web.

 

Hiện tên miền website của nhóm Storm-1152 đã bị tịch thu, theo lệnh từ tòa án Mỹ. Một trang YouTube chuyên hướng dẫn sử dụng dịch vụ của nhóm này cũng đã bị đổi tên. (N.H.K) [qd]

 

====================================================

.

.

Microsoft bắt được những trang chủ của nhóm đặt tại VN bị cho là bán hàng triệu tài khoản giả mạo  

RFA

2023.12.15

https://www.rfa.org/vietnamese/news/vietnamnews/a-vietnam-based-groups-websites-alleged-selling-millions-of-face-account-seized-by-microsoft-12152023084229.html

 

Microsoft bắt được những trang chủ của một nhóm đặt trụ sở tại Việt Nam bị cho đã bán hàng triệu tài khoản giả cho bọn tội phạm mạng. Bọn này dùng các tài khoản đó để tấn công bằng mã độc tống tiền ransomware, ăn cắp thông tin cá nhân và những trò lừa đảo khác trên khắp thế giới.

 

https://www.rfa.org/vietnamese/news/vietnamnews/a-vietnam-based-groups-websites-alleged-selling-millions-of-face-account-seized-by-microsoft-12152023084229.html/@@images/2b496d39-c6f7-42d6-8313-8ec9bcc4be0a.jpeg

Phần mềm “robot mạng” của Storm-1152 đã đánh bại các công cụ bảo mật của Microsoft như CAPTCHA.  AFP

 

AFP loan tin ngày 15/12 dẫn xác nhận của Microsoft tin vừa nêu. Đó là nhóm có tên Storm-1152. Nhóm này phát triển ra những công cụ tinh vi nhằm đánh bại những chức năng an toàn của Microsoft tạo nên vô số tài khoản thư điện tử Outlook và Hotmail.

 

Theo thông cáo của Microsoft đưa ra hôm thứ tư 13/12 thủ lĩnh của nhóm được cho biết là ba cá nhân đặt cơ sở ở Việt Nam: (tên viết không có dấu) Duong Dinh Tu, Linh Van Nguyen, và Tai Van Nguyen. Không rõ ngoài ba người này còn có thêm ai khác nữa không.

 

AFP đã gửi câu hỏi đến ba người theo địa chỉ thư điện tử mà Microsoft đăng trong đơn gửi cho một tòa án Liên bang ở Hoa Kỳ vào tuần trước; cũng như liên lạc giới chức Việt Nam để hỏi về tin vừa nêu. AFP không nói rõ có nhận được phản hồi nào chưa.

 

Storm-1152 lần đầu tiên bị phát hiện vào năm 2021. Arkose Labs, một công ty an ninh mạng làm việc với Microsoft chống lại nhóm này, đã truy được dấu vết của Storm-1152 từ Việt Nam.

 

Storm-1152 phát triển phần mềm tự động hay “robot mạng” (ứng dụng phần mềm tự động chạy các tác vụ lặp đi lặp lại trên mạng) nhằm tạo ra những tài khoản giả mạo. Phần mềm này của Storm-1152 đã đánh bại các công cụ bảo mật của Microsoft như CAPTCHA.

 

Storm-1152 bị cho đã kiếm được hàng triệu USD từ hoạt động của nhóm này.

 

Tòa án Liên bang Mỹ đã cho phép Microsoft dùng quyền kiểm soát đối với các trang chủ của nhóm Storm-1152 theo đơn của tập đoàn công nghệ khổng lồ này.

 

Trên các trang chủ đó nay hiện dòng chữ “tên miền này đã bị nắm giữ bởi Microsoft”.

 

----------------------------------

Tin, bài liên quan

TIN VIỆT NAM

 

Chuyên gia quốc tế phát hiện băng nhóm chuyên phát tán mã độc tống tiền trên mạng từ Việt Nam

 

Việt Nam có nhóm tin tặc được chính phủ hỗ trợ mua dịch vụ theo dõi, tống tiền

 

Báo cáo: Số vụ tấn công mạng vào Việt Nam giảm trong năm 2022

 

Gần 6% người dùng di động ở Việt Nam bị lừa qua tin nhắn, cuộc gọi giả mạo

 

Hacker “cậu IT” Nhâm Hoàng Khang bị tuyên 10 năm tù

 






No comments: