Chiến dịch Synergia III của INTERPOL triển khai tại 72 quốc gia đã bắt 94 kẻ xấu và vô hiệu hóa 45.000 địa chỉ IP độc hại, đánh sập các mạng lưới phishing, malware và gian lận trực tuyến.
Một chiến dịch chống tội phạm mạng quốc tế quy mô lớn do INTERPOL điều phối đã tiêu diệt, đánh sập hàng nghìn hệ thống mạng được sử dụng cho các hoạt động lừa đảo phishing, phát tán phần mềm độc hại và tấn công ransomware.
Chiến dịch có tên Operation Synergia III diễn ra từ 18/7/2025 đến 31/1/2026, với sự tham gia của cơ quan thực thi pháp luật từ 72 quốc gia và vùng lãnh thổ. Các nhà điều tra nhắm mục tiêu vào hạ tầng độc hại do các nhóm tội phạm mạng sử dụng, thay vì chỉ tập trung vào các cuộc tấn công riêng lẻ.
Trong quá trình chiến dịch, cơ quan chức năng đã triệt phá hơn 45.000 địa chỉ IP và máy chủ độc hại. Những hành động phối hợp này của INTERPOL đã bắt 94 người , trong khi 110 nghi phạm khác vẫn đang bị điều tra tại nhiều quốc gia.
Cơ quan thực thi pháp luật đã tiến hành các cuộc đột kích và gỡ bỏ hạ tầng kỹ thuật dựa trên thông tin tình báo thu thập được trong quá trình điều tra. Tổng cộng hơn 200 thiết bị điện tử và máy chủ đã bị thu giữ trong chiến dịch.
Trong thông cáo báo chí, INTERPOL cho biết cuộc điều tra tập trung vào hạ tầng phục vụ gian lận trực tuyến, bao gồm website phishing, mạng lưới phát tán malware, hạ tầng ransomware và các vụ lừa đảo bằng kỹ thuật social engineering. Mặc dù nhiều cuộc điều tra vẫn đang tiếp tục, nhưng các phát hiện ban đầu đã cho thấy nhiều dạng chiến dịch lừa đảo khác nhau.
Tại Macau, China, cơ quan chức năng đã xác định hơn 33.000 website phishing và website lừa đảo giả mạo sòng bạc trực tuyến, ngân hàng, dịch vụ chính phủ và nền tảng thanh toán. Các nạn nhân bị dụ nạp tiền vào các nền tảng giả mạo hoặc cung cấp thông tin cá nhân và tài chính.
Tại Togo, cảnh sát đã bắt giữ 10 nghi phạm điều hành một đường dây lừa đảo từ khu dân cư. Một số thành viên tập trung hack tài khoản mạng xã hội, trong khi những người khác thực hiện romance scam và sextortion. Sau khi chiếm quyền tài khoản, kẻ tấn công liên hệ với bạn bè và người thân của nạn nhân, giả danh chủ tài khoản để yêu cầu chuyển tiền.
Tại Bangladesh, các nhà điều tra bắt giữ 40 nghi phạm và thu giữ 134 thiết bị điện tử liên quan đến hoạt động tội phạm mạng, bao gồm lừa đảo cho vay, lời mời việc làm giả, đánh cắp danh tính và gian lận thẻ tín dụng.
INTERPOL đã hợp tác với các công ty an ninh mạng Group-IB, Trend Micro và S2W để xác định hạ tầng độc hại và theo dõi hoạt động của tội phạm mạng trong chiến dịch.
Ông Neal Jetton, Giám đốc Cục Phòng chống Tội phạm mạng của INTERPOL, cho biết cuộc điều tra cho thấy sự hợp tác quốc tế có thể giúp phá vỡ các mạng lưới tội phạm mạng có tổ chức hoạt động trên nhiều khu vực.
Đáng chú ý, vào năm 2024, INTERPOL đã tiến hành Operation Synergia II, dẫn đến 41 vụ bắt giữ và vô hiệu hóa 22.000 địa chỉ IP độc hại cùng 59 máy chủ trên toàn cầu.
Triệt phá riêng mạng proxy SocksEscort
Theo báo cáo ngày 12/3/2026, trong một chiến dịch chống tội phạm mạng riêng biệt, các cơ quan chức năng tại châu Âu và Mỹ đã triệt phá mạng proxy SocksEscort, vốn được các nhóm tội phạm mạng sử dụng để che giấu hoạt động trực tuyến.
Dịch vụ này cung cấp quyền truy cập vào router và thiết bị bị xâm nhập, cho phép tội phạm định tuyến lưu lượng độc hại qua các địa chỉ IP dân cư nhằm che giấu vị trí thực của chúng. Cơ quan chức năng cũng thu giữ 34 tên miền và 23 máy chủ liên quan đến hoạt động này, đồng thời đóng băng khoảng 3,5 triệu USD tiền điện tử liên quan đến dịch vụ.
Các nhà điều tra cho biết mạng proxy này từng quảng cáo quyền truy cập tới hàng trăm nghìn địa chỉ IP tại hơn 160 quốc gia. Hạ tầng này được sử dụng trong nhiều hình thức gian lận, bao gồm đánh cắp tiền điện tử và gian lận thẻ thanh toán.
Cả hai vụ việc cho thấy các cơ quan thực thi pháp luật ngày càng tập trung vào việc phá hủy hạ tầng kỹ thuật mà các nhóm tội phạm mạng sử dụng, thay vì chỉ truy tìm từng cá nhân thực hiện tấn công.
Chiến dịch có tên Operation Synergia III diễn ra từ 18/7/2025 đến 31/1/2026, với sự tham gia của cơ quan thực thi pháp luật từ 72 quốc gia và vùng lãnh thổ. Các nhà điều tra nhắm mục tiêu vào hạ tầng độc hại do các nhóm tội phạm mạng sử dụng, thay vì chỉ tập trung vào các cuộc tấn công riêng lẻ.
Trong quá trình chiến dịch, cơ quan chức năng đã triệt phá hơn 45.000 địa chỉ IP và máy chủ độc hại. Những hành động phối hợp này của INTERPOL đã bắt 94 người , trong khi 110 nghi phạm khác vẫn đang bị điều tra tại nhiều quốc gia.
Cơ quan thực thi pháp luật đã tiến hành các cuộc đột kích và gỡ bỏ hạ tầng kỹ thuật dựa trên thông tin tình báo thu thập được trong quá trình điều tra. Tổng cộng hơn 200 thiết bị điện tử và máy chủ đã bị thu giữ trong chiến dịch.
Trong thông cáo báo chí, INTERPOL cho biết cuộc điều tra tập trung vào hạ tầng phục vụ gian lận trực tuyến, bao gồm website phishing, mạng lưới phát tán malware, hạ tầng ransomware và các vụ lừa đảo bằng kỹ thuật social engineering. Mặc dù nhiều cuộc điều tra vẫn đang tiếp tục, nhưng các phát hiện ban đầu đã cho thấy nhiều dạng chiến dịch lừa đảo khác nhau.
Tại Macau, China, cơ quan chức năng đã xác định hơn 33.000 website phishing và website lừa đảo giả mạo sòng bạc trực tuyến, ngân hàng, dịch vụ chính phủ và nền tảng thanh toán. Các nạn nhân bị dụ nạp tiền vào các nền tảng giả mạo hoặc cung cấp thông tin cá nhân và tài chính.
Tại Togo, cảnh sát đã bắt giữ 10 nghi phạm điều hành một đường dây lừa đảo từ khu dân cư. Một số thành viên tập trung hack tài khoản mạng xã hội, trong khi những người khác thực hiện romance scam và sextortion. Sau khi chiếm quyền tài khoản, kẻ tấn công liên hệ với bạn bè và người thân của nạn nhân, giả danh chủ tài khoản để yêu cầu chuyển tiền.
Tại Bangladesh, các nhà điều tra bắt giữ 40 nghi phạm và thu giữ 134 thiết bị điện tử liên quan đến hoạt động tội phạm mạng, bao gồm lừa đảo cho vay, lời mời việc làm giả, đánh cắp danh tính và gian lận thẻ tín dụng.
INTERPOL đã hợp tác với các công ty an ninh mạng Group-IB, Trend Micro và S2W để xác định hạ tầng độc hại và theo dõi hoạt động của tội phạm mạng trong chiến dịch.
Ông Neal Jetton, Giám đốc Cục Phòng chống Tội phạm mạng của INTERPOL, cho biết cuộc điều tra cho thấy sự hợp tác quốc tế có thể giúp phá vỡ các mạng lưới tội phạm mạng có tổ chức hoạt động trên nhiều khu vực.
Đáng chú ý, vào năm 2024, INTERPOL đã tiến hành Operation Synergia II, dẫn đến 41 vụ bắt giữ và vô hiệu hóa 22.000 địa chỉ IP độc hại cùng 59 máy chủ trên toàn cầu.
Triệt phá riêng mạng proxy SocksEscort
Theo báo cáo ngày 12/3/2026, trong một chiến dịch chống tội phạm mạng riêng biệt, các cơ quan chức năng tại châu Âu và Mỹ đã triệt phá mạng proxy SocksEscort, vốn được các nhóm tội phạm mạng sử dụng để che giấu hoạt động trực tuyến.
Dịch vụ này cung cấp quyền truy cập vào router và thiết bị bị xâm nhập, cho phép tội phạm định tuyến lưu lượng độc hại qua các địa chỉ IP dân cư nhằm che giấu vị trí thực của chúng. Cơ quan chức năng cũng thu giữ 34 tên miền và 23 máy chủ liên quan đến hoạt động này, đồng thời đóng băng khoảng 3,5 triệu USD tiền điện tử liên quan đến dịch vụ.
Các nhà điều tra cho biết mạng proxy này từng quảng cáo quyền truy cập tới hàng trăm nghìn địa chỉ IP tại hơn 160 quốc gia. Hạ tầng này được sử dụng trong nhiều hình thức gian lận, bao gồm đánh cắp tiền điện tử và gian lận thẻ thanh toán.
Cả hai vụ việc cho thấy các cơ quan thực thi pháp luật ngày càng tập trung vào việc phá hủy hạ tầng kỹ thuật mà các nhóm tội phạm mạng sử dụng, thay vì chỉ truy tìm từng cá nhân thực hiện tấn công.
BÀI MỚI ĐANG THẢO LUẬN