Pháp luật

Microsoft thu hồi nhiều tên miền bị lạm dụng để bán tài khoản Outlook lừa đảo

Nguyễn Thúc Hoàng Linh • 14/12/2023 - 15:30

Ngày 14-12, Bộ phận Tội phạm kỹ thuật số của Microsoft cho biết, đã thu hồi nhiều tên miền được sử dụng bởi một nhóm tội phạm mạng có tên Storm-1152, trong đó có các thành viên người Việt Nam, chuyên cung cấp dịch vụ hỗ trợ cho các tổ chức tội phạm trực tuyến khác.

screenshot-2023-12-14-at-14.15.01.jpg — Hotmailbox.com là một trong những tên miền bị thu giữ.

Theo hãng công nghệ Mỹ, những tên miền này đã được sử dụng để đăng ký hơn 750 triệu tài khoản lừa đảo và thu về hàng triệu USD bằng cách bán cho các tội phạm mạng khác.

Storm-1152 là nhà cung cấp dịch vụ cho tội phạm mạng với quy mô lớn, và là người bán số một các tài khoản Outlook gian lận, cũng như các "sản phẩm" bất hợp pháp khác, bao gồm dịch vụ giải CAPTCHA tự động để vượt qua các thách thức CAPTCHA của Microsoft và đăng ký nhiều tài khoản email Microsoft gian lận hơn.

"Storm-1152 điều hành các trang web và trang truyền thông xã hội bất hợp pháp, bán các tài khoản và công cụ lừa đảo để vượt qua phần mềm xác minh danh tính trên các nền tảng công nghệ nổi tiếng. Các dịch vụ này giúp tội phạm mạng mất ít công sức hơn trong việc thực hiện các hành vi phạm tội và lạm dụng trực tuyến", Amy Hogan-Burney, người đứng đầu Bộ phận Tội phạm kỹ thuật số của Microsoft cho biết.

Theo Microsoft, nhiều nhóm tội phạm mạng liên quan đến mã độc tống tiền (ransomware), đánh cắp dữ liệu và tống tiền đã mua và sử dụng các tài khoản do Storm-1152 cung cấp phục vụ các cuộc tấn công.

Ví dụ, các băng nhóm tội phạm mạng Storm-0252, Storm-0455 và Octo Tempest (hay còn gọi là Scattered Spider) sử dụng tài khoản lừa đảo do Storm-1152 cung cấp để xâm nhập vào các tổ chức trên toàn thế giới và triển khai ransomware, dẫn đến thiệt hại ước tính hàng trăm triệu USD.

Trước đó, Microsoft cũng đã thu hồi nhiều công cụ phạm tội số của nhóm Storm-1152 tại Mỹ sau khi nhận được lệnh của tòa án từ Quận Nam New York. Số này gồm:

- Hotmailbox.me, một trang web bán tài khoản Microsoft Outlook lừa đảo.

- 1stCAPTCHA, AnyCAPTCHA và NoneCAPTCHA, các trang web tạo điều kiện cho công cụ, cơ sở hạ tầng và bán dịch vụ giải CAPTCHA bỏ qua xác nhận sử dụng và thiết lập tài khoản bởi người thực. Các trang web này đã bán các công cụ bỏ qua xác minh danh tính cho các nền tảng công nghệ khác.

- Các trang web truyền thông xã hội được sử dụng để tiếp thị các dịch vụ này.

Microsoft cũng khởi kiện Dương Đình Tú, Nguyễn Văn Linh và Nguyễn Văn Tài vì có liên quan đến việc tổ chức hoạt động tội phạm mạng trên các tên miền bị thu hồi.

31231(1).jpeg — Một trong những đối tượng bị Microsoft chỉ ra trong đơn kiện lần này.

Theo hãng phần mềm Mỹ, các đối tượng này đã quản lý và phát triển mã nguồn cho các trang web; tham gia vào việc xuất bản các video hướng dẫn về cách sử dụng các tài khoản Outlook lừa đảo; cung cấp dịch vụ hỗ trợ trò chuyện cho "khách hàng" sử dụng dịch vụ gian lận...

"Kể từ ít nhất là năm 2021, các bị cáo đã tham gia vào một kế hoạch để có được hàng triệu tài khoản email Microsoft Outlook dưới tên của người dùng hư cấu và những khai báo sai sự thật. Sau đó, họ bán các tài khoản lừa đảo này để các đối tác sử dụng trong nhiều hình thức phạm tội khác nhau trên môi trường mạng" - đơn kiện của Microsoft nêu rõ.