INTERPOL Triệt Phá Mạng Lưới Tội Phạm Mạng Toàn Cầu: 45.000 Máy Chủ Độc Hại Bị Vô Hiệu Hóa, 94 Đối Tượng Bị Bắt

INTERPOL Triệt Phá Mạng Lưới Tội Phạm Mạng Toàn Cầu

Hôm thứ Sáu, Tổ chức Cảnh sát Hình sự Quốc tế (INTERPOL) đã công bố việc vô hiệu hóa 45.000 địa chỉ IP và máy chủ độc hại. Các hạ tầng này được sử dụng để thực hiện các chiến dịch tấn công giả mạo (phishing), phát tán phần mềm độc hại (malware) và mã độc tống tiền (ransomware). Đây là một phần trong nỗ lực không ngừng của cơ quan này nhằm triệt phá các mạng lưới tội phạm, ngăn chặn các mối đe dọa mới nổi và bảo vệ nạn nhân khỏi các vụ lừa đảo.

Đây là kết quả của một chiến dịch thực thi pháp luật quốc tế có sự tham gia của 72 quốc gia và vùng lãnh thổ. Chiến dịch cũng đã dẫn đến việc bắt giữ 94 người, trong khi 110 cá nhân khác vẫn đang bị điều tra. Tổng cộng 212 thiết bị điện tử và máy chủ đã bị thu giữ trong các cuộc đột kích tại nhiều địa điểm trọng yếu.

Tại Bangladesh, một chiến dịch đã bắt giữ 40 nghi phạm và thu giữ 134 thiết bị điện tử liên quan đến hàng loạt tội phạm mạng, bao gồm lừa đảo vay tiền, lừa đảo việc làm, đánh cắp danh tính và gian lận thẻ tín dụng.

Tại Togo, chính quyền đã bắt giữ 10 nghi phạm bị cáo buộc điều hành một đường dây lừa đảo từ một khu dân cư. Một số đối tượng tham gia vào việc hack tài khoản mạng xã hội, trong khi những người khác thực hiện các âm mưu tấn công phi kỹ thuật (social engineering), bao gồm lừa đảo tình cảm và tống tiền tình dục.

Sau khi truy cập trái phép vào tài khoản của nạn nhân, những kẻ lừa đảo đã liên hệ với bạn bè trong danh bạ, mạo danh chủ tài khoản để tạo dựng các mối quan hệ tình cảm giả mạo và lừa gạt bạn bè, người thân của họ. Mục tiêu cuối cùng của vụ lừa đảo là dụ dỗ các nạn nhân thứ cấp thực hiện các giao dịch chuyển tiền.

Cuối cùng, các quan chức thực thi pháp luật Ma Cao đã xác định hơn 33.000 trang web lừa đảo và giả mạo liên quan đến các sòng bạc giả và các hạ tầng quan trọng như ngân hàng, chính phủ và dịch vụ thanh toán. Các trang web này được thiết lập để lừa đảo nạn nhân bằng cách yêu cầu họ nạp tiền vào tài khoản hoặc nhập thông tin cá nhân.

Cuộc trấn áp tội phạm mạng này đánh dấu giai đoạn thứ ba của Chiến dịch Synergia, diễn ra từ ngày 18 tháng 7 năm 2023 đến ngày 31 tháng 1 năm 2024. Hai giai đoạn trước đó diễn ra trong năm 2023 đã xác định hàng nghìn máy chủ độc hại và thực hiện nhiều vụ bắt giữ.

CBI Ấn Độ Nhắm Vào Vụ Lừa Đảo Xuyên Quốc Gia

Thông báo được đưa ra khi Cục Điều tra Trung ương Ấn Độ (CBI) cho biết họ đã tiến hành các cuộc khám xét phối hợp tại 15 địa điểm trên khắp Delhi, Rajasthan, Uttar Pradesh và Punjab. Đây là một phần của cuộc điều tra về một vụ lừa đảo đầu tư trực tuyến và việc làm bán thời gian có tổ chức quy mô lớn, chủ yếu liên quan đến một nền tảng công nghệ tài chính (fintech) có trụ sở tại Dubai tên là Pyypl.

CBI cho biết: "Có cáo buộc rằng hàng nghìn công dân Ấn Độ đã bị lừa hàng chục triệu rupee thông qua các kế hoạch trực tuyến lừa đảo do một tổ chức tội phạm xuyên quốc gia điều hành."

Mạng lưới tội phạm này được cho là đã lợi dụng các nền tảng mạng xã hội, ứng dụng di động và dịch vụ nhắn tin mã hóa để dụ dỗ nạn nhân bằng những lời hứa hẹn về lợi nhuận cao từ các khoản đầu tư trực tuyến và cơ hội việc làm bán thời gian.

Như đã được công ty an ninh mạng Proofpoint nhấn mạnh vào tháng 10 năm 2023, các vụ lừa đảo này nhằm mục đích chiếm được lòng tin của nạn nhân bằng cách thuyết phục họ gửi những khoản tiền nhỏ và hiển thị lợi nhuận ảo trên các trang web giả mạo, sau đó dụ dỗ họ đầu tư số tiền lớn hơn.

Ngay sau khi tiền được gửi, chúng nhanh chóng được chuyển qua nhiều tài khoản ngân hàng trung gian (tài khoản "rác") để che giấu dấu vết dòng tiền. Sau đó, tiền được rút ra thông qua các máy ATM ở nước ngoài bằng thẻ ghi nợ có chức năng giao dịch quốc tế và thông qua việc nạp tiền vào ví trên các nền tảng fintech ở nước ngoài như Pyypl bằng mạng lưới thanh toán Visa và Mastercard.

Theo CBI, các giao dịch rút tiền này được ngụy trang thành giao dịch tại điểm bán hàng (PoS) trong hệ thống ngân hàng để tránh bị phát hiện. Một phần số tiền bị đánh cắp cũng đã được chuyển đổi thành tiền mã hóa, hợp nhất vào các tài khoản liên kết với 15 công ty ma và chuyển qua hai thực thể khác.

CBI cho biết thêm: "Các thực thể này đã chuyển đổi số tiền thu được thành USDT thông qua các sàn giao dịch tài sản ảo tại Ấn Độ và chuyển tiền mã hóa đến các ví đã được đưa vào danh sách trắng của chúng."

Cơ quan điều tra đã xác định Ashok Kumar Sharma và các đồng phạm giấu tên khác là thành viên chủ chốt của tổ chức này. Sharma đã bị bắt giữ. CBI cũng cho biết nhiều tài khoản ngân hàng được các thực thể này sử dụng đã bị phong tỏa, đồng thời thu giữ các tài liệu và bằng chứng kỹ thuật số liên quan đến hoạt động hàng ngày của tổ chức tội phạm.