Ngày 13.12, Microsoft đã tố cáo một nhóm gồm 3 người Việt Nam là Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen về việc tạo và bán hơn 750 triệu tài khoản Microsoft nhằm phục vụ hoạt động lừa đảo, với số thu nhập bất hợp pháp lên đến hàng triệu USD.

Nhóm này được xác định đang hoạt động dưới tên tổ chức Storm-1152 và có địa chỉ ở Việt Nam.

Storm-1152 chủ yếu cung cấp tài khoản lừa đảo từ các dịch vụ của Microsoft như Hotmail và Outlook thông qua trang web bán tài khoản, các công cụ vượt mã Captcha, và quảng cáo trên các kênh truyền thông xã hội.

Công ty công nghệ hàng đầu thế giới cho biết, họ đã gửi đơn tố cáo đến cơ quan thực thi pháp luật tại Mỹ về hành vi của nhóm.

Những tài khoản trực tuyến là những tài nguyên quan trọng trong các cuộc tấn công mạng, giúp tội phạm tự động hóa các chiến dịch tấn công và gây khó khăn trong việc phát hiện và ngăn chặn tài khoản độc hại.

Trong thông cáo, Microsoft tiết lộ rằng Storm-1152 đã tạo và bán khoảng 750 triệu tài khoản Microsoft, đồng thời gây khó khăn và tăng chi phí cho các tổ chức trong việc chống lại tội phạm mạng.

Nhóm này được cho là liên quan đến các chiến dịch đánh cắp dữ liệu và ransomware từ các nhóm tội phạm khác.

Sau khi phát hiện, các chuyên gia an ninh mạng cùng một bên thứ ba là Arkose Labs đã thực hiện phân tích, mua thử dịch vụ cũng như một số kỹ thuật đặc biệt để phát hiện nhóm đứng sau và cơ sở hạ tầng của nhóm.

Ngoài các cá nhân bị nêu tên, hiện tên miền website của nhóm này đã bị thu giữ bởi Microsoft, theo lệnh từ tòa án Mỹ. Một kênh YouTube chuyên hướng dẫn sử dụng dịch vụ trên YouTube cũng đã bị đổi tên.

Ngoài ra, Storm-1152 còn vi phạm điều khoản dịch vụ của Microsoft bằng cách bán tài khoản lừa đảo và giả mạo người dùng thông thường để vượt qua biện pháp bảo mật.

Các chuyên gia nhận định rằng, nhóm này có nguy cơ làm gia tăng sự hiệu quả và năng suất của tội phạm mạng thông qua dịch vụ của họ.