Theo BleepingComputer, Storm-1152 đã đăng ký hơn 750 triệu tài khoản lừa đảo và thu về hàng triệu USD bằng cách bán chúng cho các nhóm tội phạm. Đây là nhà cung cấp dịch vụ tội phạm và tài khoản Outlook gian lận, cũng như các dịch vụ như tự động giải CAPTCHA để vượt qua xác thực và đăng ký nhiều tài khoản email từ Microsoft.
Tổng Giám đốc Đơn vị Tội phạm Kỹ thuật số của Microsoft cho biết, Storm-1152 điều hành các website và trang mạng xã hội để bán các tài khoản và công cụ lừa đảo, vượt qua phần mềm xác minh danh tính trên các nền tảng công nghệ nổi tiếng. Các dịch vụ này giúp tội phạm giảm thời gian và công sức để thực hiện loạt hành vi tội phạm trực tuyến.
Microsoft nói từ năm 2021, nhóm này đã tham gia vào một kế hoạch nhằm lấy hàng triệu tài khoản email Microsoft Outlook dưới danh nghĩa của những người dùng không có thật, sau đó bán chúng cho những nhóm khác để sử dụng dưới nhiều hình thức khác nhau.
Các website bất hợp pháp của Storm-1152
CHỤP MÀN HÌNH
Theo Microsoft Threat Intelligence, nhiều nhóm tội phạm có liên quan đến hoạt động phát tán ransomware, đánh cắp dữ liệu tống tiền đã mua và sử dụng tài khoản do Storm-1152 cung cấp. Các băng nhóm tội phạm Storm-0252, Storm-0455 và Octo Tempest (còn gọi là Scattered Spider) đã sử dụng tài khoản từ Storm-1152 để xâm nhập vào các tổ chức trên toàn thế giới và triển khai ransomware. Sự gián đoạn dịch vụ dẫn đến thiệt hại được Microsoft ước tính lên tới hàng trăm triệu USD.
Vào ngày 7.12, Microsoft đã tịch thu cơ sở hạ tầng của Storm-1152 có trụ sở tại Mỹ và gỡ bỏ các website sau khi nhận được lệnh của tòa án tại New York, bao gồm website bán tài khoản Microsoft Oulook lừa đảo là hotmailbox.me, các website hỗ trợ công cụ, cơ sở hạ tầng và bán dịch vụ giải CAPTCHA, bỏ qua xác minh danh tính cho các nền tảng công nghệ khác, cũng như các trang truyền thông xã hội được dùng để tiếp thị các dịch vụ này.
Công ty cũng kiện Dương Đình Tú, Nguyễn Văn Linh và Nguyễn Văn Tài vì tham gia tổ chức hoạt động tội phạm mạng trên các tên miền bị tịch thu. Các bị cáo đã quản lý và phát triển mã nguồn cho các website bị tịch thu. Họ cũng tham gia xuất bản các video hướng dẫn về cách sử dụng tài khoản Outlook lừa đảo và hỗ trợ qua trò chuyện giúp các tội phạm khác sử dụng các dịch vụ gian lận của mình.
Bình luận (0)