72 quốc gia phối hợp cùng INTERPOL vô hiệu hóa hơn 45.000 máy chủ độc hại toàn cầu

WhiteHat Team

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
128
1.694 bài viết
72 quốc gia phối hợp cùng INTERPOL vô hiệu hóa hơn 45.000 máy chủ độc hại toàn cầu
WhiteHat Team
Tổ chức Cảnh sát Hình sự Quốc tế INTERPOL vừa công bố kết quả của một chiến dịch truy quét tội phạm mạng quy mô lớn, trong đó hơn 45.000 địa chỉ IP và máy chủ độc hại liên quan đến các hoạt động lừa đảo, phát tán mã độc và tấn công ransomware đã bị vô hiệu hóa. Chiến dịch có sự tham gia của 72 quốc gia và vùng lãnh thổ, dẫn đến 94 vụ bắt giữ, hơn 110 nghi phạm đang bị điều tra và hàng trăm thiết bị điện tử bị thu giữ. Đây được xem là một trong những nỗ lực hợp tác quốc tế lớn nhất nhằm phá vỡ các hạ tầng tội phạm mạng đang hoạt động trên internet.
1773459983743.png

Chiến dịch Operation Synergia: Truy quét hạ tầng tội phạm mạng toàn cầu​

Hoạt động truy quét lần này nằm trong khuôn khổ Operation Synergia, chiến dịch quốc tế nhằm phát hiện và triệt phá các hạ tầng kỹ thuật phục vụ tội phạm mạng.

Giai đoạn thứ ba của chiến dịch diễn ra từ 18/7/2025 đến 31/1/2026, tiếp nối hai giai đoạn trước đó vào năm 2023 và 2024. Trong suốt quá trình điều tra, các cơ quan thực thi pháp luật đã phối hợp phân tích dữ liệu từ nhiều nguồn như:​
  • Hệ thống giám sát mạng​
  • Báo cáo từ các tổ chức an ninh mạng​
  • Thông tin từ các nhà cung cấp dịch vụ internet​
  • Dữ liệu từ các nạn nhân của các vụ lừa đảo​
Nhờ đó, lực lượng chức năng có thể xác định hàng chục nghìn máy chủ và địa chỉ IP đang được sử dụng để triển khai các chiến dịch phishing, phát tán phần mềm độc hại và ransomware. Ngoài việc vô hiệu hóa cơ sở hạ tầng tội phạm, chiến dịch còn dẫn đến thu giữ 212 thiết bị điện tử và máy chủ trong các cuộc đột kích tại nhiều quốc gia.​

Hàng loạt ổ nhóm lừa đảo bị triệt phá tại nhiều quốc gia​

Trong quá trình triển khai chiến dịch, nhiều mạng lưới tội phạm mạng hoạt động ở các khu vực khác nhau đã bị phát hiện và triệt phá.
Tại Bangladesh, lực lượng chức năng đã bắt giữ 40 nghi phạm và tịch thu 134 thiết bị điện tử liên quan đến các hoạt động tội phạm mạng. Các đối tượng bị cáo buộc thực hiện nhiều hình thức lừa đảo khác nhau như:​
  • Lừa đảo vay tiền trực tuyến​
  • Lừa đảo tuyển dụng việc làm​
  • Đánh cắp danh tính​
  • Gian lận thẻ tín dụng​
Trong khi đó, tại Togo, cảnh sát đã bắt giữ 10 nghi phạm điều hành một đường dây lừa đảo từ một khu dân cư. Nhóm này sử dụng nhiều kỹ thuật social engineering. Một số đối tượng chuyên tấn công và chiếm quyền các tài khoản mạng xã hội, sau đó giả mạo chủ tài khoản để tiếp cận bạn bè và người thân của nạn nhân.

Sau khi thiết lập các mối quan hệ giả mạo, các đối tượng sẽ thuyết phục nạn nhân chuyển tiền với nhiều lý do khác nhau. Một số trường hợp còn liên quan đến tống tiền bằng hình ảnh nhạy cảm.​

Hơn 33.000 website lừa đảo bị phát hiện tại Macau​

Tại Macau, lực lượng chức năng đã xác định hơn 33.000 website lừa đảo và giả mạo.
Các trang web này được thiết kế để giả danh:​
  • Sòng bạc trực tuyến​
  • Ngân hàng​
  • Cơ quan chính phủ​
  • Dịch vụ thanh toán​
Mục tiêu của các trang web giả mạo là đánh cắp thông tin cá nhân hoặc lừa người dùng nạp tiền vào các tài khoản giả mạo. Khi người dùng nhập dữ liệu hoặc chuyển tiền, toàn bộ thông tin sẽ bị chuyển trực tiếp đến các máy chủ do tội phạm mạng kiểm soát.​

Ấn Độ điều tra mạng lưới lừa đảo đầu tư xuyên quốc gia​

Song song với chiến dịch của INTERPOL, cơ quan điều tra trung ương Central Bureau of Investigation của India cũng tiến hành một cuộc truy quét lớn nhằm vào một đường dây lừa đảo đầu tư trực tuyến quy mô quốc tế. Theo thông tin từ cơ quan điều tra, hàng nghìn người dân Ấn Độ đã bị lừa mất số tiền lên tới hàng triệu USD thông qua các chương trình đầu tư trực tuyến và việc làm bán thời gian giả mạo.

Các đối tượng sử dụng nhiều nền tảng như:​
  • Mạng xã hội​
  • Ứng dụng di động​
  • Dịch vụ nhắn tin mã hóa​
Để tiếp cận nạn nhân và quảng cáo các cơ hội đầu tư với lợi nhuận cao. Trung tâm của mạng lưới này được cho là liên quan đến nền tảng fintech có trụ sở tại Dubai mang tên Pyypl.​

Thủ đoạn lừa đảo: “Bẫy lợi nhuận nhỏ” để dụ đầu tư lớn​

Theo phân tích của công ty an ninh mạng Proofpoint, các vụ lừa đảo đầu tư trực tuyến thường sử dụng chiến thuật tâm lý tinh vi. Ban đầu, nạn nhân được yêu cầu đầu tư một số tiền nhỏ. Trên các trang web giả mạo, hệ thống sẽ hiển thị lợi nhuận giả nhằm tạo niềm tin rằng khoản đầu tư đang sinh lời. Khi nạn nhân tin tưởng và quyết định đầu tư số tiền lớn hơn, toàn bộ số tiền sẽ bị rút khỏi hệ thống và chuyển qua nhiều tài khoản trung gian nhằm che giấu dấu vết.​

Rửa tiền bằng hệ thống tài khoản “mule” và tiền điện tử​

Sau khi chiếm đoạt tiền của nạn nhân, các đối tượng nhanh chóng chuyển tiền qua nhiều tài khoản ngân hàng trung gian để xóa dấu vết giao dịch. Tiền sau đó được rút thông qua:​
  • Máy ATM ở nước ngoài​
  • Thẻ ghi nợ quốc tế​
  • Ví điện tử​
Một phần tiền bị đánh cắp còn được chuyển đổi sang Tether (USDT) thông qua các sàn giao dịch tiền mã hóa tại Ấn Độ. Các khoản tiền này được tập trung vào ví điện tử được “whitelist” trước đó, sau đó chuyển tiếp qua nhiều lớp trung gian để gây khó khăn cho việc truy vết.​

Bắt giữ nghi phạm cầm đầu​

Trong quá trình điều tra, cơ quan chức năng đã xác định Ashok Kumar Sharma là một trong những nhân vật chủ chốt của mạng lưới lừa đảo. Sharma đã bị bắt giữ, đồng thời nhiều tài khoản ngân hàng liên quan đến đường dây này cũng đã bị phong tỏa. Lực lượng chức năng cũng thu giữ nhiều tài liệu và bằng chứng kỹ thuật số phục vụ cho quá trình điều tra.​

Nguy cơ ngày càng lớn từ tội phạm mạng xuyên quốc gia​

Kết quả của chiến dịch Operation Synergia cho thấy tội phạm mạng ngày càng hoạt động theo mô hình xuyên quốc gia và có tổ chức. Các nhóm tội phạm thường phân chia nhiệm vụ rõ ràng, từ việc phát triển hạ tầng tấn công, vận hành hệ thống lừa đảo cho đến rửa tiền. Internet và các nền tảng số giúp những mạng lưới này dễ dàng tiếp cận nạn nhân trên toàn thế giới. Chỉ cần một trang web giả mạo hoặc một tài khoản mạng xã hội bị chiếm quyền, tội phạm mạng có thể tiếp cận hàng nghìn người trong thời gian ngắn.​

Khuyến nghị cho người dùng​

Trước sự gia tăng của các chiến dịch lừa đảo trực tuyến, các chuyên gia an ninh mạng khuyến cáo người dùng cần đặc biệt cảnh giác khi sử dụng internet:​
  • Không chuyển tiền cho người quen qua mạng xã hội nếu chưa xác minh trực tiếp​
  • Tránh đầu tư vào các nền tảng hứa hẹn lợi nhuận cao bất thường​
  • Kiểm tra kỹ địa chỉ website trước khi nhập thông tin cá nhân​
  • Không chia sẻ mã OTP, mật khẩu hoặc thông tin ngân hàng cho người lạ​
  • Báo cáo ngay các dấu hiệu lừa đảo cho cơ quan chức năng​
Chiến dịch Operation Synergia của INTERPOL cho thấy quy mô và mức độ tinh vi ngày càng tăng của các mạng lưới tội phạm mạng trên toàn cầu. Việc vô hiệu hóa hàng chục nghìn máy chủ độc hại và bắt giữ nhiều nghi phạm chỉ là một bước trong cuộc chiến dài hơi nhằm bảo vệ người dùng internet khỏi các hoạt động lừa đảo. Trong bối cảnh tội phạm mạng ngày càng tận dụng công nghệ và nền tảng số để mở rộng phạm vi hoạt động, sự phối hợp quốc tế giữa các cơ quan thực thi pháp luật cùng với ý thức cảnh giác của người dùng sẽ đóng vai trò quan trọng trong việc giảm thiểu rủi ro và bảo vệ an toàn trên không gian mạng.
Theo Hacker News
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Microsoft Patch Tuesday tháng 10/2025: Vá 172 lỗ hổng (6 zero-day)
  • Microsoft tung bản vá Tháng 5/2025, sửa lỗ hổng zero-day cùng 72 lỗi bảo mật
  • Zoho vá lỗ hổng nghiêm trọng CVE-2025-1723 trong ADSelfService Plus
  • CVE-2024-6172: Lỗ hổng trong plugin Icegram Express đe dọa 90,000+ trang web WordPress
  • CVE-2024-1724: Lỗ hổng Snap Sandbox Escape đe dọa hệ thống Linux
  • Lỗ hổng leo thang đặc quyền nghiêm trọng trong OpenVPN - CVE-2023-7235
    • Thẻ
    interpol lừa đảo operation synergia tội phạm mạng
    Bên trên