Microsoft cáo buộc 3 người Việt cầm đầu các website mua bán tài khoản lừa đảo
Microsoft mới đây đã lên tiếng cáo buộc 3 người Việt điều hành trang các web bất hợp pháp thu về hàng triệu USD lợi nhuận.
Mới đây tòa án Hoa Kỳ đã cho phép Microsoft tịch thu một số website thuộc về một nhóm người Việt Nam, vốn hoạt động bất hợp pháp để bán hàng trăm triệu tài khoản Microsoft giả mạo dùng cho các mục đích tội phạm công nghệ hay lừa đảo trực tuyến.
Microsoft cho biết trong một bài đăng trên blog hôm thứ Tư rằng nhóm tội phạm này đã vận hành ít nhất bốn trang web đã bị tịch thu.
Một trong số đó là Hotmailbox, vốn nổi tiếng là nguồn mua các tài khoản Hotmail giả mạo. Microsoft cho biết Hotmailbox thường xuyên bán các tài khoản giả mạo này cho các tội phạm công nghệ để thực hiện hành vi phạm tội.
Giám đốc bộ phận an ninh kỹ thuật số Amy Hogan Burney của Microsoft cho hay hãng đã quyết định khởi kiện để giành quyền điều khiển các website trên sau khi không thể tìm ra cách mà các chủ website này có thể tự động hóa tạo các tài khoản mới, đồng thời vượt qua được rào cản CAPTCHA.
"Họ đang sử dụng một loại công cụ bot cho phép đánh bại rào cản CAPTCHA trên quy mô lớn, qua đó tạo ra hàng loạt những tài khoản giả mạo trong thời gian dài", bà Burney cho hay.
Bà Burney nói rằng những kẻ bị cáo buộc đứng đằng sau hoạt động này đã tìm ra cách tạo ra “một con bot thực sự giải được mã CAPTCHA” và đã bán được khoảng 750 triệu tài khoản giả.
“Tôi thực sự muốn tìm hiểu lỗ hổng này", bà Hogan-Burney nói. “Tôi muốn biết điều gì đang diễn ra ở đây vì điều đó thực sự sẽ làm cho sản phẩm và dịch vụ của chúng tôi tốt hơn.”
Theo thông báo chính thức trên blog ngày 13/12/2023 của mình, Microsoft cáo buộc nhóm Storm-1152 với 3 người Việt đứng đầu là: Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen hiện đang sống tại Việt Nam đã viết mã cho các trang website bất hợp pháp trên, ghi chú các hướng dẫn chi tiết cách sử dụng và thậm chí cung cấp dịch vụ trò chuyện trực tuyến để hỗ trợ người dùng.
Microsoft đã chi hàng chục triệu USD để chống lại các bot lạm dụng dịch vụ của mình và cố gắng đảm bảo chỉ con người mới có thể tạo tài khoản mới, họ cho biết trong khiếu nại, nộp vào ngày 7 tháng 12 tại tòa án liên bang Quận phía Nam New York.
Trước đó, trang web Hotmailbox đã chào bán hàng nghìn tài khoản email với số lượng lớn, thường với giá chỉ một xu mỗi tài khoản. Trang web này chấp nhận thanh toán bằng tiền điện tử, thông qua hệ thống thanh toán trực tuyến WedMoney của Nga hoặc qua Vietcombank. Hiện tại khi truy cập vào trang web này người dùng sẽ thông báo rằng “trang web này đã bị Microsoft tịch thu”.
Trong số nhiều khách hàng của Hotmailbox có một cộng đồng tội phạm mạng được biết tới khi đã tấn công hai sòng bạc và khu nghỉ dưỡng lớn ở Las Vegas, MGM Resorts và Caesars Entertainment, vào tháng 9, đơn khiếu nại của Microsoft cho biết.
Hotmailbox đã lưu trữ trang web và cơ sở hạ tầng của mình thông qua công ty Cloudflare ở San Francisco. Theo mệnh lệnh từ tòa, tuần trước Cloudflare đã được hướng dẫn bàn giao trang web và các hoạt động giao dịch cho Microsoft.
Người phát ngôn của Cloudflare cho biết trong một tuyên bố gửi qua email: “Chúng tôi rất vui khi có thể giúp Microsoft ngăn chặn các hoạt động tội phạm mạng tiềm ẩn”.
Trước đây, hệ thống tòa án Hoa Kỳ vẫn tạo điều kiện thuận lợi cho Microsoft tiếp quản các trang web lừa đảo. Vào năm 2020, Microsoft đã tịch thu các miền liên quan đến tội phạm mạng Covid-19. Vào năm 2021, Microsoft đã tịch thu các trang web thuộc về một nhóm tội phạm mạng của Trung Quốc.