Tuệ Anh
Writer
Interpol - Tổ chức Cảnh sát Hình sự Quốc tế để phòng chống tội phạm xuyên quốc gia vừa công bố chiến dịch toàn cầu mang tên Operation Secure, diễn ra từ tháng 1 đến tháng 4 năm 2025 với kết quả nổi bật là dỡ bỏ hơn 20.000 địa chỉ IP và tên miền độc hại liên quan đến 69 biến thể mã độc đánh cắp thông tin (information stealer malware), đặc biệt Việt Nam bắt giữ 18 nghi phạm liên quan.
Việt Nam tích cực tham gia, bắt giữ 18 đối tượng
Chiến dịch có sự tham gia của lực lượng chức năng từ 26 quốc gia, bao gồm Việt Nam, Singapore, Nhật Bản, Hàn Quốc, Thái Lan, Indonesia, Malaysia, Lào, Philippines, Sri Lanka… cùng với các tổ chức an ninh mạng tư nhân, trong đó có Group-IB - đơn vị có trụ sở tại Singapore đã hỗ trợ cung cấp thông tin tình báo quan trọng.
Việt Nam là quốc gia đóng vai trò quan trọng trong chiến dịch khi bắt giữ 18 nghi phạm, thu giữ nhiều thiết bị công nghệ, SIM điện thoại, giấy tờ đăng ký kinh doanh cùng hơn 11.500 USD tiền mặt. Ngoài ra, các cuộc truy quét tại Sri Lanka và Nauru cũng dẫn đến việc bắt giữ thêm 14 đối tượng liên quan.
Kết quả chiến dịch Operation Secure
Rủi ro từ mã độc đánh cắp thông tin
“Thông tin và tài khoản bị mã độc đánh cắp thường là điểm khởi đầu cho các cuộc tấn công mạng nguy hiểm” ông Dmitry Volkov, CEO Group-IB nhấn mạnh.
Những phần mềm đánh cắp thông tin (stealer malware) như Lumma, RisePro hay Meta Stealer thường được rao bán trong các diễn đàn tội phạm mạng dưới dạng dịch vụ thuê bao (subscription). Chúng có thể đánh cắp:
Tên đăng nhập, mật khẩu, cookie trình duyệt
Thường xuyên cập nhật phần mềm và hệ điều hành
Cảnh giác với các liên kết lạ trong email và tin nhắn
Không tải phần mềm từ nguồn không chính thống
Sử dụng xác thực hai yếu tố (2FA) cho các tài khoản quan trọng
Theo dõi và bảo vệ thông tin đăng nhập, đặc biệt trong môi trường doanh nghiệp
Việt Nam tích cực tham gia, bắt giữ 18 đối tượng
Chiến dịch có sự tham gia của lực lượng chức năng từ 26 quốc gia, bao gồm Việt Nam, Singapore, Nhật Bản, Hàn Quốc, Thái Lan, Indonesia, Malaysia, Lào, Philippines, Sri Lanka… cùng với các tổ chức an ninh mạng tư nhân, trong đó có Group-IB - đơn vị có trụ sở tại Singapore đã hỗ trợ cung cấp thông tin tình báo quan trọng.
Việt Nam là quốc gia đóng vai trò quan trọng trong chiến dịch khi bắt giữ 18 nghi phạm, thu giữ nhiều thiết bị công nghệ, SIM điện thoại, giấy tờ đăng ký kinh doanh cùng hơn 11.500 USD tiền mặt. Ngoài ra, các cuộc truy quét tại Sri Lanka và Nauru cũng dẫn đến việc bắt giữ thêm 14 đối tượng liên quan.
Kết quả chiến dịch Operation Secure
- 79% địa chỉ IP nghi ngờ đã bị dỡ bỏ
- 41 máy chủ bị thu giữ, cùng hơn 100 GB dữ liệu
- 32 nghi phạm bị bắt trên toàn cầu
- Hơn 117 máy chủ điều khiển mã độc (C2 servers) được phát hiện tại 89 nhà cung cấp dịch vụ Internet khác nhau
“Thông tin và tài khoản bị mã độc đánh cắp thường là điểm khởi đầu cho các cuộc tấn công mạng nguy hiểm” ông Dmitry Volkov, CEO Group-IB nhấn mạnh.
Những phần mềm đánh cắp thông tin (stealer malware) như Lumma, RisePro hay Meta Stealer thường được rao bán trong các diễn đàn tội phạm mạng dưới dạng dịch vụ thuê bao (subscription). Chúng có thể đánh cắp:
Tên đăng nhập, mật khẩu, cookie trình duyệt
- Thông tin thẻ tín dụng, ví tiền mã hóa
- Dữ liệu nhạy cảm trong hệ thống
- Các dữ liệu này sau đó được bán dưới dạng “log” để các nhóm tin tặc khác tiếp tục khai thác: tấn công ransomware, xâm phạm dữ liệu (data breach), lừa đảo tài chính hoặc giả mạo email doanh nghiệp.
Thường xuyên cập nhật phần mềm và hệ điều hành
Cảnh giác với các liên kết lạ trong email và tin nhắn
Không tải phần mềm từ nguồn không chính thống
Sử dụng xác thực hai yếu tố (2FA) cho các tài khoản quan trọng
Theo dõi và bảo vệ thông tin đăng nhập, đặc biệt trong môi trường doanh nghiệp
Nguồn: The Hacker News
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
Sửa lần cuối bởi điều hành viên: