Interpol – Tổ chức Cảnh sát Hình sự Quốc tế – mới đây đã công bố kết quả chiến dịch toàn cầu mang tên Operation Secure, triển khai từ tháng 1 đến tháng 4 năm 2025, nhằm tăng cường phòng chống tội phạm mạng xuyên quốc gia. Chiến dịch đã triệt phá hơn 20.000 địa chỉ IP và tên miền độc hại liên quan đến 69 biến thể mã độc đánh cắp thông tin (information stealer malware). Đáng chú ý, tại Việt Nam, lực lượng chức năng đã bắt giữ 18 nghi phạm có liên quan đến hoạt động phát tán và khai thác các mã độc này.
Việt Nam tích cực tham gia, bắt giữ 18 nghi phạm liên quan
Chiến dịch có sự phối hợp của lực lượng chức năng từ 26 quốc gia, trong đó có Việt Nam, Singapore, Nhật Bản, Hàn Quốc, Thái Lan, Indonesia, Malaysia, Lào, Philippines, Sri Lanka… cùng sự hỗ trợ của các tổ chức an ninh mạng tư nhân như Group-IB – đơn vị có trụ sở tại Singapore, đóng vai trò cung cấp thông tin tình báo then chốt.
Việt Nam được đánh giá là một trong những điểm sáng trong chiến dịch, khi lực lượng chức năng đã bắt giữ 18 nghi phạm, thu giữ nhiều thiết bị điện tử, SIM điện thoại, giấy tờ liên quan đến hoạt động kinh doanh và hơn 11.500 USD tiền mặt. Bên cạnh đó, các đợt truy quét tại Sri Lanka và Nauru cũng ghi nhận thêm 14 đối tượng bị bắt giữ, góp phần mở rộng quy mô xử lý tội phạm mạng toàn cầu.
Kết quả chiến dịch Operation Secure
- 79% địa chỉ IP nghi ngờ đã bị dỡ bỏ
- 41 máy chủ bị thu giữ, cùng hơn 100 GB dữ liệu
- 32 nghi phạm bị bắt trên toàn cầu
- Hơn 117 máy chủ điều khiển mã độc (C2 servers) được phát hiện tại 89 nhà cung cấp dịch vụ Internet khác nhau
Rủi ro từ mã độc đánh cắp thông tin
Ông Dmitry Volkov, CEO của Group-IB, cảnh báo: “Thông tin và tài khoản bị mã độc đánh cắp thường là điểm khởi đầu cho các cuộc tấn công mạng nguy hiểm.”
Các loại mã độc đánh cắp thông tin (stealer malware) như Lumma, RisePro hay Meta Stealer hiện được phân phối phổ biến trên các diễn đàn tội phạm mạng dưới mô hình dịch vụ thuê bao (subscription). Những công cụ này có khả năng thu thập dữ liệu nhạy cảm như tên đăng nhập, mật khẩu, cookie trình duyệt, thông tin thẻ tín dụng, ví tiền mã hóa và dữ liệu nội bộ hệ thống.
Sau khi bị thu thập, dữ liệu sẽ được đóng gói và rao bán dưới dạng “log” cho các nhóm tin tặc khác sử dụng vào các mục đích nguy hiểm như tấn công ransomware, xâm phạm dữ liệu (data breach), lừa đảo tài chính, hoặc thực hiện hành vi giả mạo email doanh nghiệp (BEC).
Khuyến cáo cho doanh nghiệp và người dùng tại Việt Nam
- Thường xuyên cập nhật phần mềm và hệ điều hành
- Cảnh giác với các liên kết lạ trong email và tin nhắn
- Không tải phần mềm từ nguồn không chính thống
- Sử dụng xác thực hai yếu tố (2FA) cho các tài khoản quan trọng
- Theo dõi và bảo vệ thông tin đăng nhập, đặc biệt trong môi trường doanh nghiệp
Nguồn : The Hacker News
