3 ông Việt Nam bị Microsoft tố bán danh khoản lừa đảo, thu hàng triệu
đô
Người Việt
December
15, 2023
HÀ NỘI, Việt Nam (NV) – Ba
ông ở Việt Nam vừa bị hãng Microsoft cáo buộc vận hành và viết mã cho các trang
web bất hợp pháp, đăng video clip hướng dẫn sử dụng sản phẩm để hỗ trợ những
người sử dụng dịch vụ lừa đảo của họ.
Theo một bài đăng trên trang Blogs.microsoft.com hôm 14 Tháng Mười Hai,
danh tính của ba ông này là Dương Đình Tú, Nguyễn Văn Linh và Tai Van Nguyen, đứng
sau nhóm “Storm-1152.” Tuy vậy, chi tiết về nhân thân và địa phương mà họ sinh
sống không được công bố.
https://www.nguoi-viet.com/wp-content/uploads/2023/12/VN-Microsoft-3-ong-Viet-lua-1.jpeg
Trang
YouTube của Dương Đình Tú, một trong ba nghi can. (Hình: Chụp qua màn hình)
Nhóm nêu trên bị Microsoft truy lùng vì liên quan một loạt tội phạm mạng,
bao gồm lừa đảo hàng loạt, đánh cắp danh tính và gian lận cũng như các cuộc tấn
công từ chối dịch vụ (DDoS).
Bản tin của Microsoft cho biết: “Storm-1152 chạy các trang web và trang truyền
thông xã hội bất hợp pháp, bán các danh khoản và công cụ lừa đảo của Microsoft
để vượt qua nhu liệu xác minh danh tính trên các nền tảng công nghệ.”
Những dịch vụ của nhóm này giúp bọn tội phạm giảm thời gian và công sức
cần thiết để thực hiện một loạt hành vi tội phạm và lạm dụng trực tuyến.
Cho đến nay, Storm-1152 được ghi nhận bán khoảng 750 triệu danh khoản
Microsoft lừa đảo, mang lại cho nhóm này hàng triệu đô la doanh thu bất hợp
pháp, đồng thời khiến Microsoft và các công ty khác phải tốn thêm nhiều chi phí
để chống lại các hoạt động tội phạm của họ.
Bản tin cho biết thêm, thay vì mất thời gian cố gắng tạo hàng ngàn danh
khoản lừa đảo, tội phạm mạng bây giờ chỉ cần mua chúng từ Storm-1152 và các
nhóm khác.
Điều này cho phép bọn tội phạm tập trung nỗ lực vào các mục tiêu cuối
cùng là lừa đảo, gửi thư rác, ransomware cũng như các hình thức lừa đảo và lạm
dụng khác.
Ví dụ, nhóm tội phạm mạng có động cơ tài chính Octo Tempest, tên khác
là Scattered Spider, lấy được hàng loạt danh khoản Microsoft lừa đảo từ
Storm-1152, tiếp đó tận dụng các chiến dịch xâm phạm các tổ chức trên toàn cầu
với mục tiêu tống tiền.
Hiện tại, Microsoft đang tiếp tục theo dõi nhiều kẻ tấn công ransomware
hoặc đe dọa tống tiền khác đã mua danh khoản lừa đảo từ Storm-1152 để tăng cường
các cuộc tấn công.
https://www.nguoi-viet.com/wp-content/uploads/2023/12/VN-Microsoft-3-ong-Viet-lua-2.jpeg
Một số trang web do nhóm ba nghi can lập
ra với mục đích lừa đảo. (Hình: Chụp qua màn hình)
Ông Kevin Gosschalk, giám đốc điều hành Arkose Labs, bên thứ ba tham
gia cuộc điều tra, nhận định: “Storm-1152 được thành lập với mục đích duy nhất
là kiếm tiền bằng cách trao quyền cho đối thủ thực hiện các cuộc tấn công phức
tạp. Nhóm này hoạt động như một công ty cung cấp dịch vụ Internet điển hình,
cung cấp đào tạo về các công cụ và thậm chí hỗ trợ khách hàng đầy đủ. Trên thực
tế, Storm-1152 là cánh cổng dẫn đến các vụ gian lận nghiêm trọng trên
Internet.”
Hoạt động của Storm-1152 không chỉ vi phạm điều khoản dịch vụ của
Microsoft bằng cách bán danh khoản lừa đảo mà còn cố tình tìm cách làm hại
khách hàng của Arkose Labs và vượt qua các biện pháp bảo mật của nhiều trang
web.
Hiện tên miền website của nhóm Storm-1152 đã bị tịch thu, theo lệnh từ
tòa án Mỹ. Một trang YouTube chuyên hướng dẫn sử dụng dịch vụ của nhóm này cũng
đã bị đổi tên. (N.H.K) [qd]
====================================================
.
.
Microsoft bắt được những trang chủ của nhóm đặt tại VN bị cho là bán
hàng triệu tài khoản giả mạo
RFA
2023.12.15
Microsoft bắt được những trang chủ của một nhóm đặt
trụ sở tại Việt Nam bị cho đã bán hàng triệu tài khoản giả cho bọn tội phạm mạng.
Bọn này dùng các tài khoản đó để tấn công bằng mã độc tống tiền ransomware, ăn
cắp thông tin cá nhân và những trò lừa đảo khác trên khắp thế giới.
Phần mềm “robot mạng” của Storm-1152
đã đánh bại các công cụ bảo mật của Microsoft như CAPTCHA. AFP
AFP loan tin ngày 15/12 dẫn xác nhận của Microsoft tin vừa nêu. Đó là
nhóm có tên Storm-1152.
Nhóm này phát triển ra những công cụ tinh vi nhằm đánh bại những chức năng
an toàn của Microsoft tạo nên vô số tài khoản thư điện tử Outlook và Hotmail.
Theo thông cáo của Microsoft đưa ra hôm thứ tư 13/12 thủ lĩnh của nhóm
được cho biết là ba cá nhân đặt cơ sở ở Việt Nam: (tên viết không có dấu) Duong
Dinh Tu, Linh Van Nguyen, và Tai Van Nguyen. Không rõ ngoài ba người này còn có
thêm ai khác nữa không.
AFP đã gửi câu hỏi đến ba người theo địa chỉ thư điện tử mà Microsoft
đăng trong đơn gửi cho một tòa án Liên bang ở Hoa Kỳ vào tuần trước; cũng như
liên lạc giới chức Việt Nam để hỏi về tin vừa nêu. AFP không nói rõ có nhận được
phản hồi nào chưa.
Storm-1152 lần đầu tiên bị phát hiện vào năm 2021. Arkose Labs, một
công ty an ninh mạng làm việc với Microsoft chống lại nhóm này, đã truy được dấu
vết của Storm-1152 từ Việt Nam.
Storm-1152 phát triển phần mềm tự động hay “robot mạng” (ứng dụng phần
mềm tự động chạy các tác vụ lặp đi lặp lại trên mạng) nhằm tạo ra những tài khoản
giả mạo. Phần mềm này của Storm-1152 đã đánh bại các công cụ bảo mật của
Microsoft như CAPTCHA.
Storm-1152 bị cho đã kiếm được hàng triệu USD từ hoạt động của nhóm
này.
Tòa án Liên bang Mỹ đã cho phép Microsoft dùng quyền kiểm soát đối với
các trang chủ của nhóm Storm-1152 theo đơn của tập đoàn công nghệ khổng lồ này.
Trên các trang chủ đó nay hiện dòng chữ “tên miền này đã bị nắm giữ bởi
Microsoft”.
----------------------------------
Tin, bài liên quan
TIN VIỆT NAM
Chuyên gia quốc tế phát hiện băng nhóm
chuyên phát tán mã độc tống tiền trên mạng từ Việt Nam
Việt Nam có nhóm tin tặc được chính phủ hỗ
trợ mua dịch vụ theo dõi, tống tiền
Báo cáo: Số vụ tấn công mạng vào Việt Nam
giảm trong năm 2022
Gần 6% người dùng di động ở Việt Nam bị lừa
qua tin nhắn, cuộc gọi giả mạo
Hacker “cậu IT” Nhâm Hoàng Khang bị tuyên
10 năm tù
No comments:
Post a Comment