Nhóm Storm-1152 từ Việt Nam “làm khổ” Microsoft
Microsoft đã tiến hành thu giữ nhiều tên miền được sử dụng bởi nhóm Storm-1152, một tổ chức cung cấp dịch vụ tội phạm và tài khoản Outlook để thực hiện hoạt động lừa đảo.
Theo BleepingComputer, Storm-1152 đã đăng ký hơn 750 triệu tài khoản lừa đảo và đã kiếm được hàng triệu USD bằng cách bán chúng cho các nhóm tội phạm. Đây là một tổ chức cung cấp dịch vụ tội phạm, cung cấp không chỉ các tài khoản Outlook gian lận mà còn các dịch vụ như tự động giải CAPTCHA để vượt qua xác thực và đăng ký nhiều tài khoản email từ Microsoft.
Theo Tổng giám đốc đơn vị tội phạm kỹ thuật số của Microsoft, Storm-1152 quản lý các trang web và mạng xã hội để bán các tài khoản và công cụ lừa đảo, vượt qua các biện pháp xác minh danh tính trên các nền tảng công nghệ nổi tiếng. Những dịch vụ này giúp tội phạm tiết kiệm thời gian và công sức trong việc thực hiện các hành vi tội phạm trực tuyến.
Microsoft thông báo rằng từ năm 2021, nhóm này đã thực hiện một kế hoạch nhằm thu thập hàng triệu tài khoản email Microsoft Outlook dưới danh tính giả mạo của người dùng không tồn tại, sau đó bán chúng cho các nhóm khác để sử dụng trong nhiều hình thức khác nhau.
Dựa trên thông tin từ Microsoft Threat Intelligence, nhiều tổ chức tội phạm liên quan đến việc phát tán ransomware và thực hiện hành vi tống tiền bằng cách đánh cắp dữ liệu đã sử dụng tài khoản mà Storm-1152 cung cấp. Cụ thể, các nhóm tội phạm Storm-0252, Storm-0455 và Octo Tempest (còn được biết đến là Scattered Spider) đã tận dụng tài khoản từ Storm-1152 để xâm nhập vào tổ chức trên toàn cầu và triển khai ransomware. Sự gián đoạn trong cung cấp dịch vụ đã gây ra thiệt hại mà Microsoft đánh giá lên đến hàng trăm triệu USD.
Vào ngày 7.12, Microsoft đã tiến hành tịch thu cơ sở hạ tầng của Storm-1152, một tổ chức có trụ sở tại Mỹ, và loại bỏ các trang web liên quan sau khi nhận được lệnh từ tòa án tại New York. Điều này bao gồm cả trang web hotmailbox.me, nơi bán tài khoản Microsoft Outlook giả mạo, cũng như các trang web hỗ trợ công cụ, cơ sở hạ tầng và dịch vụ giải CAPTCHA, giúp bỏ qua xác minh danh tính trên các nền tảng công nghệ khác, cùng với các trang truyền thông xã hội được sử dụng để quảng cáo các dịch vụ này.
Microsoft cũng đã khởi kiện Dương Đình Tú, Nguyễn Văn Linh và Nguyễn Văn Tài vì tham gia vào tổ chức hoạt động tội phạm mạng trên các tên miền bị tịch thu. Các bị cáo đã quản lý và phát triển mã nguồn cho các trang web bị tịch thu và tham gia vào việc xuất bản video hướng dẫn về cách sử dụng tài khoản Outlook giả mạo, đồng thời cung cấp hỗ trợ thông qua các cuộc trò chuyện để hỗ trợ tội phạm khác trong việc sử dụng các dịch vụ lừa đảo của họ.