-
09/04/2020
-
141
-
1.899 bài viết
INTERPOL mở chiến dịch truy quét tội phạm mạng lớn nhất tại Trung Đông - Bắc Phi
Tổ chức Cảnh sát Hình sự Quốc tế INTERPOL vừa công bố kết quả của chiến dịch truy quét tội phạm mạng quy mô lớn mang tên “Operation Ramz”, bắt giữ 201 nghi phạm và xác định thêm 382 đối tượng liên quan đến các hoạt động lừa đảo trực tuyến, phát tán mã độc và tấn công phishing tại khu vực Trung Đông và Bắc Phi (MENA).
Chiến dịch diễn ra từ tháng 10/2025 đến tháng 02/2026 với sự tham gia của lực lượng thực thi pháp luật từ 13 quốc gia gồm Algeria, Bahrain, Ai Cập, Iraq, Jordan, Lebanon, Libya, Morocco, Oman, Palestine, Qatar, Tunisia và UAE.
Theo INTERPOL, mục tiêu chính của chiến dịch là triệt phá hạ tầng tấn công mạng, vô hiệu hóa các chiến dịch phishing, malware và các mô hình lừa đảo trực tuyến đang gây thiệt hại nghiêm trọng trong khu vực.
Thu giữ 53 máy chủ độc hại, phát hiện gần 4.000 nạn nhân
Trong khuôn khổ chiến dịch, lực lượng chức năng đã thu giữ 53 máy chủ được sử dụng cho các hoạt động phát tán mã độc, phishing và gian lận trực tuyến. Dữ liệu điều tra từ gần 8.000 gói thông tin tình báo số cho phép cơ quan chức năng xác định ít nhất 3.867 nạn nhân bị ảnh hưởng.
INTERPOL cho biết chiến dịch được hỗ trợ bởi nhiều công ty an ninh mạng tư nhân như Kaspersky, Group-IB, The Shadowserver Foundation, Team Cymru và TrendAI nhằm truy vết và phân tích hạ tầng độc hại.
Theo Group-IB, đơn vị này đã cung cấp thông tin tình báo về hơn 5.000 tài khoản bị xâm nhập, trong đó có nhiều tài khoản liên quan tới hạ tầng chính phủ và các hệ thống phishing đang hoạt động trong khu vực.
INTERPOL cho biết chiến dịch được hỗ trợ bởi nhiều công ty an ninh mạng tư nhân như Kaspersky, Group-IB, The Shadowserver Foundation, Team Cymru và TrendAI nhằm truy vết và phân tích hạ tầng độc hại.
Theo Group-IB, đơn vị này đã cung cấp thông tin tình báo về hơn 5.000 tài khoản bị xâm nhập, trong đó có nhiều tài khoản liên quan tới hạ tầng chính phủ và các hệ thống phishing đang hoạt động trong khu vực.
Triệt phá nền tảng phishing-as-a-service và các ổ nhóm lừa đảo xuyên quốc gia
Một trong những kết quả đáng chú ý nhất của chiến dịch là việc cơ quan chức năng Algeria triệt phá một nền tảng “phishing-as-a-service” (PhaaS) - mô hình cung cấp dịch vụ phishing cho tội phạm mạng. Cảnh sát đã tịch thu máy chủ, điện thoại, máy tính cùng nhiều ổ cứng chứa công cụ và kịch bản tấn công phishing, đồng thời bắt giữ một nghi phạm liên quan.
Tại Morocco, giới chức thu giữ nhiều thiết bị điện tử và dữ liệu ngân hàng phục vụ các hoạt động phishing. Trong khi đó tại Oman, lực lượng chức năng phát hiện một máy chủ hợp pháp đặt trong nhà riêng nhưng tồn tại nhiều lỗ hổng nghiêm trọng và đã bị nhiễm mã độc. Máy chủ này sau đó được vô hiệu hóa để tránh tiếp tục bị khai thác.
Ở Qatar, nhiều thiết bị bị xâm nhập đã bị lợi dụng để phát tán mối đe dọa mạng mà chủ sở hữu hoàn toàn không hay biết. INTERPOL cho biết các hệ thống này đã được bảo mật lại và người dùng được cảnh báo để thực hiện các biện pháp phòng vệ cần thiết.
Tại Morocco, giới chức thu giữ nhiều thiết bị điện tử và dữ liệu ngân hàng phục vụ các hoạt động phishing. Trong khi đó tại Oman, lực lượng chức năng phát hiện một máy chủ hợp pháp đặt trong nhà riêng nhưng tồn tại nhiều lỗ hổng nghiêm trọng và đã bị nhiễm mã độc. Máy chủ này sau đó được vô hiệu hóa để tránh tiếp tục bị khai thác.
Ở Qatar, nhiều thiết bị bị xâm nhập đã bị lợi dụng để phát tán mối đe dọa mạng mà chủ sở hữu hoàn toàn không hay biết. INTERPOL cho biết các hệ thống này đã được bảo mật lại và người dùng được cảnh báo để thực hiện các biện pháp phòng vệ cần thiết.
Bóc gỡ đường dây lừa đảo đầu tư có yếu tố buôn người
Tại Jordan, cảnh sát phát hiện một hệ thống máy tính được sử dụng cho các chiến dịch lừa đảo đầu tư trực tuyến. Các nạn nhân bị dụ dỗ nạp tiền vào những nền tảng giao dịch giả mạo trước khi toàn bộ hệ thống biến mất sau khi nhận được tiền.
Cuộc đột kích của lực lượng chức năng phát hiện 15 người đang vận hành các hoạt động lừa đảo. Tuy nhiên, điều tra sau đó cho thấy những người này thực chất là nạn nhân của nạn buôn người, bị lừa sang Jordan bằng lời hứa việc làm từ các quốc gia châu Á.
Cuộc đột kích của lực lượng chức năng phát hiện 15 người đang vận hành các hoạt động lừa đảo. Tuy nhiên, điều tra sau đó cho thấy những người này thực chất là nạn nhân của nạn buôn người, bị lừa sang Jordan bằng lời hứa việc làm từ các quốc gia châu Á.
Các thiết bị bị thu giữ tại Jordan. (Nguồn: INTERPOL)
Sau khi tới nơi, hộ chiếu của họ bị tịch thu và họ bị ép tham gia vào các chiến dịch lừa đảo mạng. Hai đối tượng được cho là cầm đầu đường dây đã bị bắt giữ.
Hàng loạt chiến dịch truy quét tội phạm mạng toàn cầu
“Operation Ramz” là chiến dịch truy quét tội phạm mạng lớn thứ ba mà INTERPOL triển khai trong năm nay.
Trước đó vào tháng 3/2026, chiến dịch “Operation Synergia III” đã vô hiệu hóa khoảng 45.000 địa chỉ IP độc hại, thu giữ 212 thiết bị và máy chủ, đồng thời bắt giữ 94 đối tượng tại 72 quốc gia liên quan tới phishing, phát tán malware và gian lận trực tuyến.
Đến tháng 02/2026, INTERPOL tiếp tục công bố chiến dịch “Operation Red Card 2.0” tại châu Phi với 651 nghi phạm bị bắt tại 16 quốc gia. Chiến dịch này tập trung vào các mô hình lừa đảo đầu tư, gian lận ví điện tử và ứng dụng cho vay giả mạo gây thiệt hại hơn 45 triệu USD.
Trước đó vào tháng 3/2026, chiến dịch “Operation Synergia III” đã vô hiệu hóa khoảng 45.000 địa chỉ IP độc hại, thu giữ 212 thiết bị và máy chủ, đồng thời bắt giữ 94 đối tượng tại 72 quốc gia liên quan tới phishing, phát tán malware và gian lận trực tuyến.
Đến tháng 02/2026, INTERPOL tiếp tục công bố chiến dịch “Operation Red Card 2.0” tại châu Phi với 651 nghi phạm bị bắt tại 16 quốc gia. Chiến dịch này tập trung vào các mô hình lừa đảo đầu tư, gian lận ví điện tử và ứng dụng cho vay giả mạo gây thiệt hại hơn 45 triệu USD.
Nguồn: Internet
Song song với các chiến dịch quốc tế của INTERPOL, nhiều cơ quan thực thi pháp luật tại Mỹ và châu Âu cũng liên tục mở rộng các đợt trấn áp tội phạm mạng trong thời gian gần đây. Giới chức Mỹ đã tuyên án nhiều đối tượng liên quan đến các vụ lừa đảo tiền mã hóa, tấn công mạng, chợ đen darknet và đánh cắp dữ liệu quy mô lớn. Trong đó có vụ nhóm tội phạm sử dụng kỹ thuật social engineering để đánh cắp hơn 250 triệu USD tiền mã hóa từ các nạn nhân tại Mỹ thông qua các chiêu trò giả mạo và xâm nhập ví điện tử phần cứng.
“Operation Ramz” cho thấy cuộc chiến chống tội phạm mạng đang ngày càng mang tính toàn cầu. Cuộc chiến chống tội phạm mạng giờ đây không thể chỉ dựa vào riêng một quốc gia hay một doanh nghiệp mà cần sự phối hợp chặt chẽ giữa nhiều nước và cả các công ty an ninh mạng.
Tổng hợp
Chỉnh sửa lần cuối: