Hơn 200 tên tội phạm mạng vừa bị bắt giữ trong chiến dịch truy quét quy mô lớn nhằm vào các mạng lưới lừa đảo có nguồn gốc từ Trung Đông. Điều đáng lo ngại hơn là các điều tra viên đã phát hiện hàng trăm thiết bị bị xâm nhập được sử dụng như một phần của hoạt động tội phạm mạng này. Những chủ sở hữu thiết bị tại nhiều quốc gia, có thể bao gồm cả Việt Nam, đang được thông báo khẩn cấp về việc thiết bị của họ bị kiểm soát từ xa. Đây không chỉ là một vụ bắt giữ thông thường mà còn là tín hiệu báo động đỏ cho toàn bộ cộng đồng an ninh mạng toàn cầu.

Mạng lưới tội phạm xuyên quốc gia bị phơi bày

Theo thông tin từ cuộc điều tra, các nhóm tội phạm mạng này đã xây dựng một mạng lưới phức tạp trải rộng qua nhiều quốc gia, với trụ sở chính tại khu vực Trung Đông. Chúng tôi cho rằng đây là một trong những chiến dịch truy quét thành công nhất trong năm 2024, cho thấy sự phối hợp chặt chẽ giữa các cơ quan thực thi pháp luật quốc tế. Số lượng 200 người bị bắt giữ cho thấy quy mô hoạt động khổng lồ của mạng lưới này.

Đặc biệt đáng chú ý là phương thức hoạt động của nhóm tội phạm này. Thay vì chỉ tập trung vào một loại hình lừa đảo cụ thể, họ đã triển khai nhiều chiến thuật song song, từ lừa đảo đầu tư, lừa đảo tình cảm đến các hình thức lừa đảo tài chính phức tạp khác. Việc sử dụng hàng trăm thiết bị bị xâm nhập như một phần của cơ sở hạ tầng tấn công cho thấy mức độ tinh vi và có tổ chức cao của nhóm này.

Kỹ thuật biến thiết bị thành công cụ tội phạm

Botnet - mạng lưới các thiết bị bị kiểm soát từ xa - chính là vũ khí chủ lực mà nhóm tội phạm này sử dụng. Các thiết bị bao gồm máy tính cá nhân, smartphone, camera an ninh và cả các thiết bị IoT (Internet of Things - thiết bị kết nối internet) đã bị cài đặt malware (phần mềm độc hại) mà chủ sở hữu không hề hay biết. Những thiết bị zombie này sau đó được điều khiển từ xa để thực hiện các hoạt động bất hợp pháp như gửi email lừa đảo, tấn công DDoS (từ chối dịch vụ phân tán) hoặc khai thác tiền điện tử trái phép.

Chúng tôi đánh giá việc phát hiện và thông báo cho các chủ sở hữu thiết bị bị nhiễm là một bước tiến quan trọng trong chiến dịch này. Thông thường, các nạn nhân của botnet không bao giờ được thông báo về việc thiết bị của họ bị xâm nhập, dẫn đến tình trạng nhiễm bệnh kéo dài và lan rộng. Việc các cơ quan thực thi pháp luật chủ động liên lạc với nạn nhân cho thấy sự thay đổi tích cực trong cách tiếp cận xử lý tội phạm mạng.

Tác động lan tỏa đến người dùng Việt Nam

Với tính chất xuyên quốc gia của mạng lưới tội phạm này, người dùng Việt Nam hoàn toàn có thể nằm trong danh sách nạn nhân. Theo thống kê của Cục An toàn thông tin (Bộ TT&TT), Việt Nam thường xuyên nằm trong top 10 quốc gia có nhiều thiết bị bị nhiễm botnet nhất thế giới. Điều này đồng nghĩa với việc hàng chục nghìn thiết bị tại Việt Nam có thể đang bị kiểm soát bởi các nhóm tội phạm mạng mà chủ sở hữu không hề biết.

Tác động không chỉ dừng lại ở việc thiết bị bị sử dụng trái phép. Các nạn nhân còn có thể bị liên lụy pháp lý khi thiết bị của họ được sử dụng để thực hiện các hoạt động bất hợp pháp. Hơn nữa, việc thiết bị bị xâm nhập cũng mở ra nguy cơ thông tin cá nhân bị đánh cắp, tài khoản ngân hàng bị tấn công hoặc trở thành mục tiêu của các cuộc tấn công ransomware (mã độc mã hóa dữ liệu đòi tiền chuộc).

Hành động bảo vệ khẩn cấp cần thực hiện ngay

Chúng tôi khuyến cáo người dùng Việt Nam cần thực hiện ngay các bước kiểm tra và bảo vệ thiết bị. Đầu tiên, hãy kiểm tra hoạt động bất thường của thiết bị như chạy chậm đột ngột, tăng lưu lượng mạng không rõ nguyên nhân hoặc xuất hiện các tiến trình lạ trong Task Manager. Thứ hai, cập nhật ngay lập tức hệ điều hành và tất cả phần mềm lên phiên bản mới nhất để vá các lỗ hổng bảo mật đã biết.

Quan trọng không kém là việc cài đặt phần mềm diệt virus uy tín và thực hiện quét toàn bộ hệ thống. Đối với các thiết bị IoT như camera, router wifi, hãy thay đổi mật khẩu mặc định và tắt các dịch vụ không cần thiết. Cuối cùng, người dùng nên thiết lập tường lửa và giám sát thường xuyên lưu lượng mạng để phát hiện sớm các hoạt động bất thường. Nếu nghi ngờ thiết bị đã bị nhiễm, hãy ngắt kết nối internet ngay lập tức và liên hệ với chuyên gia bảo mật để được hỗ trợ.