Interpol tiết lộ rằng họ đã tiến hành một chiến dịch lớn chống lại một số chương trình phần mềm độc hại chuyên trộm cắp dữ liệu. Cuộc tấn công kéo dài nhiều tháng, từ tháng 1 đến tháng 4 năm 2025 và cần sự hỗ trợ của các cơ quan thực thi pháp luật từ 26 quốc gia. Chiến dịch có tên "Chiến dịch Bảo mật" này cũng được thực hiện nhờ chuyên môn của một số công ty an ninh mạng lớn, cụ thể là Kaspersky, Group-IB và Trend Micro.
Vào cuối chiến dịch, chính quyền đã bắt giữ 32 nghi phạm, tịch thu 41 máy chủ, tịch thu 100 GB dữ liệu và chặn hơn 20.000 địa chỉ IP độc hại. Trong quá trình này, các điều tra viên đã thông báo cho 216.000 nạn nhân của tội phạm mạng rằng dữ liệu cá nhân của họ đã bị xâm phạm. Interpol tuyên bố rằng nhiều vụ tịch thu, khám xét và bắt giữ đã diễn ra ở các quốc gia châu Á, chẳng hạn như Việt Nam và Sri Lanka. Thủ lĩnh của nhóm tội phạm đã bị bắt trên đất Việt Nam.
Nhờ thông tin do Interpol cung cấp, cảnh sát Hong Kong đã có thể phân tích hơn 1.700 điểm dữ liệu và xác định 117 máy chủ được tin tặc sử dụng để thực hiện các cuộc tấn công của chúng. Các máy chủ này, được phân bổ trên 89 nhà cung cấp dịch vụ lưu trữ khác nhau, đã được sử dụng để phát động các vụ lừa đảo trực tuyến, chiến dịch lừa đảo qua mạng xã hội và lừa đảo trên mạng xã hội.
Phần mềm độc hại mà "Chiến dịch Bảo mật" nhắm đến được biết đến với việc đánh cắp thông tin đăng nhập tài khoản, cookie của trình duyệt và khóa riêng của ví tiền điện tử. Rất thường xuyên, thông tin được bán lại trên các thị trường tội phạm. Nó có thể thúc đẩy các vụ lừa đảo, chẳng hạn như lừa đảo qua mạng. Dữ liệu này sau đó dẫn đến xâm nhập hoặc các vụ đánh cắp dữ liệu nhạy cảm hơn, chẳng hạn như thông tin chi tiết về ngân hàng. Như Group-IB chỉ ra trong thông cáo báo chí của mình, dữ liệu bị đánh cắp thường được sử dụng làm "điểm khởi đầu cho các cuộc tấn công gian lận tài chính hoặc ransomware".
Virus đánh cắp dữ liệu được gọi là infostealer. Ngày càng nguy hiểm và lan rộng, chúng là nguyên nhân gây ra một số lượng lớn các sự cố bảo mật trong những năm gần đây, bao gồm cả cuộc tấn công mạng lớn nhằm vào hàng trăm khách hàng của Snowflake vào năm ngoái. Theo ước tính của Kaspersky, trong một năm, gần mười triệu thiết bị trên toàn thế giới bị nhiễm phần mềm đánh cắp thông tin.
Nguồn: Interpol
Vào cuối chiến dịch, chính quyền đã bắt giữ 32 nghi phạm, tịch thu 41 máy chủ, tịch thu 100 GB dữ liệu và chặn hơn 20.000 địa chỉ IP độc hại. Trong quá trình này, các điều tra viên đã thông báo cho 216.000 nạn nhân của tội phạm mạng rằng dữ liệu cá nhân của họ đã bị xâm phạm. Interpol tuyên bố rằng nhiều vụ tịch thu, khám xét và bắt giữ đã diễn ra ở các quốc gia châu Á, chẳng hạn như Việt Nam và Sri Lanka. Thủ lĩnh của nhóm tội phạm đã bị bắt trên đất Việt Nam.
Nhờ thông tin do Interpol cung cấp, cảnh sát Hong Kong đã có thể phân tích hơn 1.700 điểm dữ liệu và xác định 117 máy chủ được tin tặc sử dụng để thực hiện các cuộc tấn công của chúng. Các máy chủ này, được phân bổ trên 89 nhà cung cấp dịch vụ lưu trữ khác nhau, đã được sử dụng để phát động các vụ lừa đảo trực tuyến, chiến dịch lừa đảo qua mạng xã hội và lừa đảo trên mạng xã hội.
Một đòn mới cho Lumma Stealer
Trong số các loại vi-rút bị Interpol làm gián đoạn có MetaStealer, một loại vi-rút đã nhắm mục tiêu vào Windows và macOS kể từ năm 2022; RisePro, một kẻ đánh cắp dữ liệu khét tiếng kể từ năm ngoái; và Lumma Stealer khét tiếng. Đây đã là hoạt động thứ hai của cảnh sát chống lại phần mềm độc hại đánh cắp dữ liệu trong năm nay. Vào cuối tháng 5, một chiến dịch chung lớn do hệ thống tư pháp Hoa Kỳ, Europol và Microsoft dẫn đầu đã giáng một đòn nghiêm trọng vào Lumma Stealer bằng cách cắt quyền truy cập vào hơn 300.000 máy tính bị nhiễm. Virus đã sống sót, nhưng danh tiếng của nó đã bị hoen ố đáng kể. Cuộc tấn công của Interpol không giúp ích gì.Phần mềm độc hại mà "Chiến dịch Bảo mật" nhắm đến được biết đến với việc đánh cắp thông tin đăng nhập tài khoản, cookie của trình duyệt và khóa riêng của ví tiền điện tử. Rất thường xuyên, thông tin được bán lại trên các thị trường tội phạm. Nó có thể thúc đẩy các vụ lừa đảo, chẳng hạn như lừa đảo qua mạng. Dữ liệu này sau đó dẫn đến xâm nhập hoặc các vụ đánh cắp dữ liệu nhạy cảm hơn, chẳng hạn như thông tin chi tiết về ngân hàng. Như Group-IB chỉ ra trong thông cáo báo chí của mình, dữ liệu bị đánh cắp thường được sử dụng làm "điểm khởi đầu cho các cuộc tấn công gian lận tài chính hoặc ransomware".
Virus đánh cắp dữ liệu được gọi là infostealer. Ngày càng nguy hiểm và lan rộng, chúng là nguyên nhân gây ra một số lượng lớn các sự cố bảo mật trong những năm gần đây, bao gồm cả cuộc tấn công mạng lớn nhằm vào hàng trăm khách hàng của Snowflake vào năm ngoái. Theo ước tính của Kaspersky, trong một năm, gần mười triệu thiết bị trên toàn thế giới bị nhiễm phần mềm đánh cắp thông tin.
Nguồn: Interpol
