Hãng tin NBC News cho hay Tòa án Mỹ đã cho phép Microsoft chiếm quyền điều khiển một số trang website thuộc về một nhóm người Việt Nam, vốn hoạt động bất hợp pháp để bán hàng trăm triệu tài khoản Microsoft giả mạo dùng cho các mục đích tội phạm công nghệ hay lừa đảo trực tuyến.
Phía Microsoft cho biết nhóm người Việt này đã vận hành ít nhất 4 website mà hãng đã chiếm quyền điều khiển, đồng thời gửi đơn tố cáo đến các cơ quan pháp luật.
Theo thông báo chính thức trên blog ngày 13/12/2023 của mình, Microsoft cáo buộc nhóm Storm-1152 với 3 người Việt đứng đầu là: Duong Dinh Tu, Linh Van Nguyen và Tai Van Nguyen hiện đang sống tại Việt Nam đã viết mã cho các trang website bất hợp pháp trên, ghi chú các hướng dẫn chi tiết cách sử dụng và thậm chí cung cấp dịch vụ trò chuyện trực tuyến để hỗ trợ người dùng.
Hãng Microsoft ước tính nhóm Storm-1152 đã kiếm được hàng triệu USD doanh thu từ hoạt động bất hợp pháp trên, đồng thời khiến tập đoàn này cũng như nhiều doanh nghiệp khác gặp rắc rối lớn hơn với tội phạm công nghệ.
Một trong số đó là Hotmailbox, vốn nổi tiếng là nguồn mua các tài khoản Hotmail giả mạo, vốn trực thuộc sở hữu của Microsoft. Phía công ty cho biết Hotmailbox thường xuyên bán các tài khoản giả mạo này cho các tội phạm công nghệ để thực hiện hành vi phạm tội.
Giám đốc bộ phận an ninh kỹ thuật số Amy Hogan Burney của Microsoft cho hay hãng đã quyết định khởi kiện để giành quyền điều khiển các trang website trên sau khi không thể tìm ra cách mà các chủ trang website này có thể tự động hóa tạo các tài khoản mới, đồng thời vượt qua được rào cản CAPTCHA.
CAPTCHA là một loại kiểm thử dạng hỏi đáp được dùng trong máy tính để xác định xem người dùng có phải là con người hay không.
Bot hay robot mạng là các ứng dụng phần mềm chạy các tác vụ tự động hóa trên mạng. Thông thường, bot thực hiện các tác vụ đơn giản và có cấu trúc lặp đi lặp lại với một tần suất cao hơn nhiều so với khả năng của con người.
“Họ đang sử dụng một loại công cụ bot cho phép đánh bại rào cản CAPTCHA trên quy mô lớn, qua đó tạo ra hàng loạt những tài khoản giả mạo trong thời gian dài”, giám đốc Burney cho hay.
Cũng theo vị giám đốc này, những kẻ đứng sau các website trên đã tìm ra cách tạo một công cụ bot tự động để vượt qua các hàng rào an ninh và bán được khoảng 750 triệu tài khoản giả mạo.
“Trên thực tế chính công ty cũng muốn khám phá chuyện gì đang diễn ra để tìm cách cải thiện dịch vụ lẫn sản phẩm”, giám đốc Burney nói.
Từ trước đến nay, Microsoft đã chi hàng chục triệu USD để chống lại các nạn bot lan tràn tạo các tài khoản giả mạo, qua đó cố gắng để chỉ khách hàng con người mới có thể mở tài khoản.
Theo NBC News, trang Hotmailbox đã chào hàng hàng nghìn tài khoản email với số lượng lớn với giá chỉ 1 cent (0,01 USD) cho mỗi tài khoản.
Trang website này chấp nhận thanh toán bằng tiền số thông qua hệ thống thanh toán trực tuyến WebMoney, theo ghi nhận trực tiếp của phóng viên NBC News.
Hiện trang website này đã bị thay thế bằng thông báo của Microsoft: “Miền này đã bị Microsoft sở hữu”.
*Nguồn: NBC News, Microsoft