Các vụ thu giữ này diễn ra sau khi một nhóm các cơ quan thực thi pháp luật từ Canada, Đan Mạch, Đức, Hà Lan và Hoa Kỳ phối hợp tấn công vào cơ sở hạ tầng phục vụ cho các đối tượng tội phạm sử dụng SocGholish, Amadey và StealC — ba loại phần mềm độc hại chủ chốt thuộc mô hình “tội phạm mạng dưới dạng dịch vụ” (cybercrime-as-a-service) — được dùng để thu thập thông tin và dữ liệu nhạy cảm của nạn nhân.
Europol thu giữ 47 triệu USD tiền điện tử bất hợp pháp trong chiến dịch trấn áp các mạng lưới tội phạm mạng toàn cầu
TÁC GIẢ
CHIA SẺ
Điểm chính
- Europol đã dẫn đầu Chiến dịch Endgame vào thứ Tư, vô hiệu hóa 326 máy chủ nhằm làm tê liệt thị trường phần mềm độc hại toàn cầu.
- Các cơ quan thực thi pháp luật đã thu giữ 47 triệu USD tiền điện tử và thu hồi được 27 triệu thông tin đăng nhập bị rò rỉ.
- Microsoft đã theo dõi 140.000 trường hợp nhiễm phần mềm độc hại trong tháng 5 có liên quan đến Amadey và StealC.
Europol trấn áp các mạng lưới cơ sở hạ tầng tội phạm dựa trên phần mềm độc hại
Vào thứ Tư, Europol đã công bố hoàn tất một chiến dịch quốc tế nhằm chấm dứt hoạt động của một mạng lưới chuyên cung cấp cơ sở hạ tầng hỗ trợ các chiến dịch phần mềm độc hại "tội phạm mạng như một dịch vụ" trên toàn cầu.
Trong một chiến dịch quốc tế chung mang tên "Endgame" với sự hợp tác của Canada, Đan Mạch, Đức, Hà Lan, Vương quốc Anh, Hoa Kỳ và các công ty như Microsoft, các cơ quan thực thi pháp luật đã tiến hành các biện pháp đối với 326 máy chủ và 142 tên miền, làm tê liệt các mạng lưới này.
Europol tiết lộ rằng, kết quả của chiến dịch này, họ cũng đã thu giữ 47 triệu đô la tài sản tiền điện tử có “nguồn gốc tội phạm” và thu hồi hơn 27 triệu thông tin đăng nhập bị đánh cắp.
Chiến dịch này nhắm vào ba loại phần mềm độc hại chính đóng vai trò là công cụ “tội phạm mạng như một dịch vụ”, cung cấp dịch vụ cho các tội phạm mạng khác nhằm lây nhiễm vào các hệ thống cụ thể. SocGholish phân phối các bản cập nhật trình duyệt giả mạo thông qua một trang web bị nhiễm WordPress. Nó được sử dụng làm kênh phát tán ransomware.
StealC, một nền tảng phần mềm độc hại khác, tập trung vào việc trích xuất mật khẩu, truy cập dữ liệu và danh tính kỹ thuật số từ các thiết bị của nạn nhân, sau đó cung cấp chúng cho các mục đích sử dụng bất hợp pháp.
Cuối cùng, Amadey, phần mềm độc hại thứ ba, lây lan thông qua các chiến dịch lừa đảo (phishing) và có hai mục đích: cho phép cài đặt các phần mềm độc hại khác vào các hệ thống bị xâm nhập và thu thập dữ liệu nhạy cảm.
Microsoft phát hiện ra rằng Amadey và StealC có liên quan đến hơn 140.000 trường hợp lây nhiễm trong hai tuần đầu tháng 5, trong khi SocGholish đã lây nhiễm 14.971 trang web.
Europol nhấn mạnh rằng Chiến dịch Endgame đánh dấu một sự chuyển hướng trong chiến lược chống lại tội phạm mạng. “Thay vì chỉ tập trung vào các mối đe dọa riêng lẻ, Europol, các cơ quan thực thi pháp luật và tư pháp, cũng như các đối tác trong ngành tư nhân, đã phá vỡ toàn bộ chuỗi hoạt động cho phép các cuộc tấn công mạng mở rộng quy mô,” cơ quan này nhấn mạnh.
Chiến dịch này diễn ra sau khi triệt phá Tycoon 2FA, một nền tảng lừa đảo (phishing) quy mô lớn được tội phạm sử dụng để vượt qua xác thực đa yếu tố. Europol đã phối hợp nỗ lực với Coinbase, Microsoft và các cơ quan thực thi pháp luật tại Latvia, Lithuania, Bồ Đào Nha, Ba Lan, Tây Ban Nha và Vương quốc Anh.
Bài viết này được dịch từ tiếng Anh bằng AI. Phiên bản gốc bằng tiếng Anh là nguồn có thẩm quyền; các bản dịch tự động có thể chứa thông tin không chính xác, đặc biệt là trong thuật ngữ pháp lý và quy định.
