– Microsoft bắt được những trang chủ của nhóm đặt tại VN bị cho bán hàng triệu tài khoản giả mạo.
Microsoft bắt được những trang chủ của một nhóm đặt trụ sở tại Việt Nam bị cho đã bán hàng triệu tài khoản giả cho bọn tội phạm mạng. Bọn này dùng các tài khoản đó để tấn công bằng mã độc tống tiền ransomware, ăn cắp thông tin cá nhân và những trò lừa đảo khác trên khắp thế giới.
AFP loan tin ngày 15/12 dẫn xác nhận của Microsoft tin vừa nêu. Đó là nhóm có tên Storm-1152. Nhóm này phát triển ra những công cụ tinh vi nhằm đánh bại những chức năng an toàn của Microsoft tạo nên vô số tài khoản thư điện tử Outlook và Hotmail.
Theo thông cáo của Microsoft đưa ra hôm thứ tư 13/12 thủ lĩnh của nhóm được cho biết là ba cá nhân đặt cơ sở ở Việt Nam: (tên viết không có dấu) Duong Dinh Tu, Linh Van Nguyen, và Tai Van Nguyen. Không rõ ngoài ba người này còn có thêm ai khác nữa không.
AFP đã gửi câu hỏi đến ba người theo địa chỉ thư điện tử mà Microsoft đăng trong đơn gửi cho một tòa án Liên bang ở Hoa Kỳ vào tuần trước; cũng như liên lạc giới chức Việt Nam để hỏi về tin vừa nêu. AFP không nói rõ có nhận được phản hồi nào chưa.
Storm-1152 lần đầu tiên bị phát hiện vào năm 2021. Arkose Labs, một công ty an ninh mạng làm việc với Microsoft chống lại nhóm này, đã truy được dấu vết của Storm-1152 từ Việt Nam.
Storm-1152 phát triển phần mềm tự động hay “robot mạng” (ứng dụng phần mềm tự động chạy các tác vụ lặp đi lặp lại trên mạng) nhằm tạo ra những tài khoản giả mạo. Phần mềm này của Storm-1152 đã đánh bại các công cụ bảo mật của Microsoft như CAPTCHA.
Storm-1152 bị cho đã kiếm được hàng triệu USD từ hoạt động của nhóm này.
Tòa án Liên bang Mỹ đã cho phép Microsoft dùng quyền kiểm soát đối với các trang chủ của nhóm Storm-1152 theo đơn của tập đoàn công nghệ khổng lồ này.
Trên các trang chủ đó nay hiện dòng chữ “tên miền này đã bị nắm giữ bởi Microsoft”.
TL RFA
https://www.rfa.org/…/a-vietnam-based-groups-websites…
AFP cho biết thêm như sau:
- Storm-1152 được phát hiện lần đầu tiên vào năm 2021. Arkose Labs, công ty an ninh mạng đã hợp tác với Microsoft để chống lại nhóm này, đã theo dõi nó đến Việt Nam.
- Storm-1152 đã phát triển phần mềm tự động — hay “bot” — để tạo tài khoản giả (danh những người nổi tiếng nhăm mục đích lừa đảo và cướp đoạt thông tin mật)Trong hồ sơ tòa án, Microsoft cho biết những con bot này đã qua mặt hầu hết các biện pháp bảo vệ mà công ty cài đặt nhằm ngăn chăn các tấn công của bot, chẳng hạn như các câu đố CAPTCHA mà người dùng phải trả lời để chứng minh họ là con người.
- Storm-1152 sẽ bán tài khoản giả cho xã hội mạng đen. Hồ sơ trình tòa án của Microsoft bao gồm ảnh chụp màn hình của trang web Storm-1152 tự hào về việc sử dụng trí tuệ nhân tạo AI để chống lại kỹ thuật ngăn ngừa CAPTCHA.
- Nhóm đã tạo số lượng các tài khoản giả “ở quy mô lớn, nhanh và hiệu quả đến mức chỉ có thể thực hiện được thông qua công nghệ máy học tự động”, Patrice Boffa, giám đốc khách hàng của Arkose Labs, cho biết trong một tuyên bố. Storm-1152 được cho là đã kiếm được hàng triệu đô la từ hoạt động bán tài khoản giả này.Khách hàng của Storm-1152 đã làm gì với tài khoản giả?Theo Microsoft và Arkose Labs, khách hàng của nhóm này đã sử dụng tài khoản email giả cho nhiều tội phạm khác nhau. Chúng bao gồm các cuộc tấn công lừa đảo để đánh cắp thông tin hoặc chèn phần mềm độc hại vào thiết bị rồi đòi tiền chuộc nếu không sẽ phá hủy hết dữ liệu trong máy của nạn nhân.
Hotmailbox.me là nơi Storm-1152 rao bán các tài khoản giả dùng cho Microsoft Outlook
Khách hàng nổi bật nhất có tên trong hồ sơ tòa án của Microsoft là một nhóm có tên Octo Tempest, nhóm này có liên quan đến làn sóng tội phạm mạng trong những năm gần đây. Octo Tempest gần đây đã phát động các cuộc tấn công bằng ransomware nhằm vào các khách hàng của Microsoft và “gây thiệt hại hàng trăm triệu đô la”, công ty cho biết trong hồ sơ tòa án mà không nêu tên nạn nhân (vì lý do an toàn).
Google và X, trước đây gọi là Twitter, cũng đã bị ảnh hưởng bởi các hoạt động của Storm-1152, Microsoft cho biết trong hồ sơ báo cáo trước tòa.
Tìm bọn tội phạm Storm-1152 có khó không?
Không giống như nhiều tội phạm mạng cung cấp các dịch vụ như vậy trên cái gọi là web tối, ẩn khỏi người dùng thông thường, các trang web của Storm-1152 nằm trên web mở. Nó cung cấp dịch vụ của mình trên ít nhất hai trang web và thậm chí còn có hướng dẫn sử dụng từng bước.
Dương Đình Tú, một trong các bị cáo, cũng có kênh YouTube với video thuyết trình về việc nhóm sẽ chỉnh sửa mã cho phần mềm chống CAPTCHA của họ trên GitHub – kho lưu trữ phần mềm online thuộc sở hữu của Microsoft.
Microsoft cho biết họ cũng đã thuê các chuyên gia về tội phạm mạng để bí mật mua các tài khoản và công cụ đánh bại CAPTCHA từ các trang web Storm-1152.
Một tòa án Hoa Kỳ đã cho phép Microsoft nắm quyền kiểm soát các trang web của nhóm để đáp lại tố cáo của công ty vào tuần trước. Các trang web của Storm-1152 hiện có thông báo: “Miền này đã bị Microsoft tịch thu.”