2023.12.15
Phần mềm “robot mạng” của Storm-1152 đã đánh bại các công cụ bảo mật của Microsoft như CAPTCHA.
Microsoft bắt được những trang chủ của một nhóm đặt trụ sở tại Việt Nam bị cho đã bán hàng triệu tài khoản giả cho bọn tội phạm mạng. Bọn này dùng các tài khoản đó để tấn công bằng mã độc tống tiền ransomware, ăn cắp thông tin cá nhân và những trò lừa đảo khác trên khắp thế giới.
AFP loan tin ngày 15/12 dẫn xác nhận của Microsoft tin vừa nêu. Đó là nhóm có tên Storm-1152. Nhóm này phát triển ra những công cụ tinh vi nhằm đánh bại những chức năng an toàn của Microsoft tạo nên vô số tài khoản thư điện tử Outlook và Hotmail.
Theo thông cáo của Microsoft đưa ra hôm thứ tư 13/12 thủ lĩnh của nhóm được cho biết là ba cá nhân đặt cơ sở ở Việt Nam: (tên viết không có dấu) Duong Dinh Tu, Linh Van Nguyen, và Tai Van Nguyen. Không rõ ngoài ba người này còn có thêm ai khác nữa không.
AFP đã gửi câu hỏi đến ba người theo địa chỉ thư điện tử mà Microsoft đăng trong đơn gửi cho một tòa án Liên bang ở Hoa Kỳ vào tuần trước; cũng như liên lạc giới chức Việt Nam để hỏi về tin vừa nêu. AFP không nói rõ có nhận được phản hồi nào chưa.
Storm-1152 lần đầu tiên bị phát hiện vào năm 2021. Arkose Labs, một công ty an ninh mạng làm việc với Microsoft chống lại nhóm này, đã truy được dấu vết của Storm-1152 từ Việt Nam.
Storm-1152 phát triển phần mềm tự động hay “robot mạng” (ứng dụng phần mềm tự động chạy các tác vụ lặp đi lặp lại trên mạng) nhằm tạo ra những tài khoản giả mạo. Phần mềm này của Storm-1152 đã đánh bại các công cụ bảo mật của Microsoft như CAPTCHA.
Storm-1152 bị cho đã kiếm được hàng triệu USD từ hoạt động của nhóm này.
Tòa án Liên bang Mỹ đã cho phép Microsoft dùng quyền kiểm soát đối với các trang chủ của nhóm Storm-1152 theo đơn của tập đoàn công nghệ khổng lồ này.
Trên các trang chủ đó nay hiện dòng chữ “tên miền này đã bị nắm giữ bởi Microsoft”.
