Trong bài đăng trên blog ngày 13/12, Microsoft đã thông báo rằng họ đã xác định được danh tính của ba thành viên trong nhóm tội phạm mạng có tên là 'Storm-1152'. Tất cả ba thành viên này đều là người Việt Nam và đã thiết lập các trang web, cũng như các kênh truyền thông trên mạng xã hội, nhằm mục đích bán tài khoản Microsoft và cung cấp công cụ hỗ trợ lừa đảo, vượt qua hệ thống CAPTCHA.
Đặc biệt, Storm-1152 là một nhóm tội phạm mạng chuyên cung cấp các công cụ liên quan đến lừa đảo trực tuyến, bao gồm cả tài khoản lớn từ các dịch vụ như Hotmail và Outlook của Microsoft. Để quảng bá dịch vụ của họ, nhóm này đã vận hành một trang web chuyên bán tài khoản cùng với ba trang web cung cấp công cụ vượt qua CAPTCHA, cũng như một số kênh truyền thông trên mạng xã hội. Đến thời điểm hiện tại, Storm-1152 đã tạo ra và bán được khoảng 750 triệu tài khoản Microsoft, thu về hàng triệu USD từ doanh thu không hợp pháp. Đồng thời, họ đã tạo ra những khó khăn và chi phí không nhỏ cho Microsoft và các công ty khác trong việc ngăn chặn các hoạt động tội phạm của họ.
Trong quá trình điều tra, Microsoft đã xác định danh tính của các thành viên trong nhóm Storm-1152 là Duong Dinh Tu, Linh Van Nguyen (Nguyen Van Linh) và Tai Van Nguyen. Phát hiện của Microsoft cho thấy rằng ba thành viên này đã hoạt động và viết mã cho các trang web bất hợp pháp, đăng tải video hướng dẫn về cách sử dụng sản phẩm, và cung cấp dịch vụ trò chuyện để hỗ trợ khách hàng sử dụng các dịch vụ lừa đảo của họ.
Microsoft mô tả cách mà nhóm tội phạm mạng Storm-1152 thực hiện hoạt động của mình. Theo đó, Storm-1152 đóng vai trò quan trọng trong hệ sinh thái dịch vụ tội phạm mạng với tính chuyên môn cao. Thay vì tốn thời gian và công sức để tạo hàng nghìn tài khoản một cách thủ công, nhóm này đơn giản mua tài khoản từ Storm-1152 hoặc các nhóm khác. Hành động này giúp tội phạm mạng nhanh chóng triển khai quy trình lừa đảo, gửi thư rác, sử dụng ransomware và thực hiện các hình thức lạm dụng khác một cách hiệu quả.
Bên cạnh đó, Microsoft đã xác định một số nhóm lừa đảo sử dụng tài khoản được cung cấp bởi Storm-1152, bao gồm Octo Tempest, Storm-0252 và Storm-0455. Hợp tác với công ty Arkose Labs, Microsoft đã tiến hành phân tích chi tiết về hoạt động của Storm-1152 bằng cách thử mua dịch vụ từ nhóm này và áp dụng kỹ thuật đảo ngược để xác định danh tính từng cá nhân đứng sau, cũng như cơ sở hạ tầng tại Mỹ.
Sau khi phát hiện ra thông tin này, Microsoft đã chủ động gửi đơn tố cáo hình sự đến cơ quan thực thi pháp luật tại Mỹ liên quan đến hoạt động của nhóm Storm-1152. Ngoài ra, họ cũng đã tiến hành thu hồi tên miền của các trang web liên quan và thực hiện việc đổi tên kênh YouTube của nhóm tội phạm này. Trên blog chính thức, Microsoft đã bày tỏ sự biết ơn về sự hợp tác chặt chẽ với cơ quan thực thi pháp luật, đánh giá cao khả năng đưa những kẻ muốn gây hại cho khách hàng của họ ra trước công lý.
