Tin tứcMột tòa án Hoa Kỳ đã cho phép Microsoft thu giữ một số trang web mà họ cho là thuộc về một hoạt động của một nhóm ở Việt Nam bị cáo buộc đã bán hàng trăm triệu tài khoản Microsoft giả. Microsoft cho biết trong một bài đăng trên blog hôm thứ Tư rằng nhóm này vận hành ít nhất bốn trang web đã bị tịch thu.
Microsoft cũng nêu tên ba công dân Việt Nam trong vụ kiện mà họ cho là đã điều hành hoạt động này.
Một trang web có liên quan đến hoạt động này là Hotmailbox, nguồn phổ biến để mua hàng loạt tài khoản Hotmail giả, một dịch vụ thuộc sở hữu của Microsoft. Microsoft cho biết Hotmailbox thường xuyên bán chúng cho tội phạm mạng.
Theo Amy Hogan Burney, người đứng đầu đơn vị tội phạm kỹ thuật số của Microsoft việcquyết định khởi kiện để giành quyền giám hộ trang web của Microsoft phần lớn được thúc đẩy bởi việc họ không thể tìm ra cách mà nhóm điều hành chương trình này lại giỏi tự động hóa quy trình CAPTCHA, được thiết kế để ngăn chặn các bot tự động liên tục tạo tài khoản mới.
“Họ đang sử dụng các công cụ cho phép họ đánh bại CAPTCHA trên quy mô lớn. Họ có thể tạo một lượng lớn tài khoản có vẻ hợp pháp trong một khoảng thời gian” Hogan Burney cho biết.
Bà nói, những kẻ bị cáo buộc đứng đằng sau hoạt động này đã tìm ra cách tạo ra “một con bot thực sự giải được câu đố” và đã bán được khoảng 750 triệu tài khoản giả.
Hogan-Burney nói. “Tôi muốn biết điều gì đang diễn ra vì điều đó thực sự sẽ làm cho sản phẩm và dịch vụ của chúng tôi tốt hơn.”
Microsoft đã chi hàng chục triệu đô la để chống lại các bot lạm dụng dịch vụ của mình và cố gắng đảm bảo chỉ con người mới có thể tạo tài khoản mới, hãng cho biết trong đơn khiếu nại nộp ngày 7 tháng 12 tại tòa án liên bang Quận Nam New York.
Trước khi đơn đặt hàng được tiết lộ, trang Hotmailbox, đã chào bán hàng nghìn tài khoản email với số lượng lớn, thường với giá chỉ một xu mỗi tài khoản.
Nó chấp nhận thanh toán bằng tiền điện tử, thông qua hệ thống thanh toán trực tuyến WedMoney của Nga hoặc qua Vietcombank, một ngân hàng lớn của Việt Nam.
Trang web hiện được thay thế bằng thông báo từ Microsoft bắt đầu “Miền này đã bị Microsoft tịch thu”.
Trong số nhiều khách hàng của Hotmailbox có một cộng đồng tội phạm mạng lỏng lẻo mà thành viên của họ bao gồm một số thanh niên ban đầu đã tấn công hai sòng bạc và khu nghỉ dưỡng lớn ở Las Vegas, MGM Resorts và Caesars Entertainment, vào tháng 9, đơn khiếu nại của Microsoft cho biết.
Hotmailbox đã lưu trữ trang web và cơ sở hạ tầng của mình thông qua công ty Cloudflare ở San Francisco. Theo các điều khoản của lệnh tòa, tuần trước Cloudflare đã được hướng dẫn bàn giao trang web và các hoạt động bên trong của nó cho Microsoft. Lệnh này được niêm phong vào thứ Tư.
Người phát ngôn của công ty Cloudflare cho biết: “Chúng tôi rất vui khi có thể giúp Microsoft ngăn chặn các hoạt động tội phạm mạng tiềm ẩn”.
Microsoft cũng nêu tên ba công dân Việt Nam trong vụ kiện mà họ cho là đã điều hành hoạt động này. Không ai trong số họ trả lời yêu cầu bình luận được gửi qua email. Người phát ngôn của Bộ Ngoại giao Việt Nam đã không trả lời yêu cầu bình luận.
Hệ thống tòa án Hoa Kỳ trước đây đã tạo điều kiện thuận lợi cho Microsoft tiếp quản các trang web lừa đảo. Năm 2020, Microsoft thu giữ các miền liên quan đến tội phạm mạng Covid-19 và năm 2021 hãng thu giữ các trang web thuộc một nhóm hack Trung Quốc
