Trong thông báo trên blog công ty hôm 13/12, Microsoft cho biết đã gửi đơn tố cáo 3 cá nhân sống tại Việt Nam đến cơ quan thực thi pháp luật tại Mỹ vì tạo và bán hơn 750 triệu tài khoản Microsoft phục vụ lừa đảo, thu về hàng triệu USD bất hợp pháp.
Cụ thể, 3 cá nhân đó gồm Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen, được cho là đứng sau một tổ chức có tên Storm-1152. Đây là một tổ chức chuyên cung cấp tài tài khoản trực tuyến số lượng lớn từ dịch vụ Hotmail, Outlook của Microsoft để phục vụ lừa đảo.
Nhóm này vận hành một website chuyên bán tài khoản, một số kênh truyền thông trên mạng xã hội để quảng cáo dịch vụ, một số trang bán các công cụ vượt qua bước nhập mã Captcha.
Các chuyên gia cho biết, tài khoản trực tuyến là tài nguyên quan trọng trong việc tấn công mạng. Tội phạm mạng có thể sử dụng số lượng lớn tài khoản trực tuyến để tự động hóa việc tấn công, gây khó khăn cho các nền tảng trong việc phát hiện và ngăn chặn tài khoản xấu.
Microsoft cho biết, Storm-1152 đã tạo và bán khoảng 750 triệu tài khoản Microsoft phục vụ lừa đảo và thu về hàng triệu USD doanh thu bất hợp pháp. Hành động của nhóm gây khó khăn, tốn kém cho các hãng và công ty khác trong việc chống lại tội phạm mạng.
Các nhóm hacker có thể sử dụng dịch vụ của Storm-1152 để có thể nhanh chóng có được hàng nghìn tài khoản, thay vì phải tự tạo. Điều này giúp chúng có thể tập trung vào mục tiêu lừa đảo.
Kết quả điều tra của Microsoft cho thấy, các hacker đã sử dụng những tài khoản Storm-1152 cung cấp trong nhiều chiến dịch đánh cắp dữ liệu và mã hóa tống tiền của các nhóm như Octo Tempest và một số chiến dịch khác từ năm 2021.
Hiện, Microsoft cũng đã thu hồi tên miền website của nhóm này, theo lệnh từ tòa án Mỹ. Một kênh YouTube chuyên hướng dẫn sử dụng dịch vụ của nhóm trên YouTube cũng đã bị đổi tên.
Kevin Gosschalk, Giám đốc điều hành của Arkose Labs cho biết, Storm-1152 nguy hiểm bởi họ hoạt động như một nhà cung cấp dịch vụ Internet thông thường dù dịch vụ của nhóm là cánh cửa dẫn đến các vụ tấn công mạng nghiêm trọng. Kẻ xấu có thể dễ dàng tìm kiếm dịch vụ của họ trên cả vùng tối và vùng sáng của Internet.
Ngoài ra, hoạt động bán tài khoản lừa đảo, "giả vờ" là người dùng bình thường để vượt qua các biện pháp bảo mật của các dịch vụ trực tuyến của nhóm cũng vi phạm điều khoản dịch vụ của Microsoft.