Giới thiệu về Kaspersky
Kaspersky là một trong những tập đoàn an ninh mạng hàng đầu thế giới, có trụ sở tại Nga, nổi tiếng với các giải pháp phòng chống virus, ransomware, và dịch vụ bảo mật toàn diện cho cá nhân, doanh nghiệp cũng như hạ tầng trọng yếu. Với hơn 25 năm kinh nghiệm, Kaspersky đã nhiều lần hợp tác cùng các cơ quan thực thi pháp luật quốc tế nhằm ngăn chặn, truy vết và triệt phá các chiến dịch tấn công mạng có quy mô toàn cầu.
Kaspersky đồng hành cùng Interpol trong “Operation Secure”
Mới đây, Kaspersky chính thức công bố hợp tác với Interpol để đối phó với mối đe dọa ngày càng gia tăng từ các cuộc tấn công mạng sử dụng infostealer malware (mã độc đánh cắp dữ liệu). Sáng kiến này là một phần của chiến dịch “Operation Secure” – chương trình toàn cầu nhằm bảo vệ thiết bị trực tuyến và giảm thiểu nguy cơ từ các hoạt động tội phạm mạng.
Theo thông tin từ Kaspersky, chiến dịch đã thu hút sự tham gia của lực lượng thực thi pháp luật tại hơn 26 quốc gia cùng 39 tổ chức tư nhân trong và ngoài ngành công nghệ. Kết quả ban đầu rất đáng chú ý: hơn 30 nghi phạm bị bắt giữ, đồng thời 20.000 địa chỉ IP và tên miền độc hại đã bị triệt phá và vô hiệu hóa.
Infostealer Malware là gì?
Infostealer là một dạng phần mềm độc hại chuyên dụng, được thiết kế để đánh cắp dữ liệu nhạy cảm của người dùng rồi gửi về máy chủ điều khiển do tội phạm mạng kiểm soát. Những dữ liệu bị đánh cắp thường bao gồm:
-
Thông tin tài chính (số thẻ, tài khoản ngân hàng)
-
Thông tin cá nhân, danh bạ liên hệ
-
Tài khoản đăng nhập và mật khẩu
-
Các dữ liệu riêng tư khác có giá trị
Dữ liệu này sau đó có thể bị rao bán trên dark web, hoặc được khai thác để tiến hành tấn công lừa đảo, giả mạo danh tính (social engineering), gây ra rủi ro nghiêm trọng cả về bảo mật thông tin lẫn tài chính cho nạn nhân.
Theo thống kê từ Kaspersky Digital Footprint Intelligence, trong giai đoạn 2023 – 2024, đã có khoảng 26 triệu thiết bị Windows bị nhiễm infostealer. Đáng lo ngại, 1/14 ca nhiễm dẫn đến việc mất cắp dữ liệu thẻ tín dụng, cho thấy mức độ nguy hiểm trực tiếp đến an toàn tài chính của người dùng toàn cầu.
Vai trò của Interpol trong Operation Secure
Chiến dịch Operation Secure được Interpol khởi động từ tháng 1/2025, và đã nhanh chóng đạt được nhiều kết quả đột phá. Interpol cùng các đối tác đã triệt phá 29 máy chủ C&C (Command & Control), vốn là hạ tầng quan trọng để phát tán mã độc infostealer trên diện rộng.
Song song, chiến dịch cũng đã ngăn chặn nhiều kênh phân phối phần mềm độc hại, đồng thời thông báo cho 216.000 nạn nhân trên toàn cầu rằng thiết bị của họ đã bị nhiễm các biến thể infostealer. Những nạn nhân này được khuyến nghị khẩn trương thay đổi mật khẩu, đóng các tài khoản bị xâm nhập, và rà soát quyền truy cập trái phép trên thiết bị.
Các vụ bắt giữ trọng điểm và chiến dịch truy quét toàn cầu
Sự phối hợp quốc tế đã mang lại nhiều kết quả cụ thể:
-
Sri Lanka và Nauru: Bắt giữ các nghi phạm trực tiếp điều hành hạ tầng mã độc.
-
Việt Nam: Cơ quan chức năng tiến hành khám xét 38 địa điểm để thu giữ máy chủ và tài liệu liên quan.
-
Hồng Kông: Cảnh sát, dưới sự hỗ trợ của Interpol, đã kiểm soát thành công hơn 117 máy chủ C&C, đồng thời phối hợp với các nhà cung cấp dịch vụ Internet để chặn 89 đường truyền có liên quan đến hoạt động phát tán infostealer.
Những kết quả này đã giáng một đòn mạnh mẽ vào các mạng lưới tội phạm mạng xuyên quốc gia, gây gián đoạn nghiêm trọng hoạt động của chúng.
Nhu cầu cấp thiết về hợp tác an ninh mạng toàn cầu
Mặc dù Operation Secure là một thắng lợi đáng ghi nhận, Kaspersky và Interpol đều nhấn mạnh rằng đây mới chỉ là bước khởi đầu. Trước sự tinh vi và quy mô ngày càng lớn của các mối đe dọa mạng, hợp tác quốc tế giữa các cơ quan thực thi pháp luật, chính phủ và doanh nghiệp công nghệ cần được mở rộng và duy trì lâu dài.
Chỉ bằng cách tăng cường chia sẻ thông tin tình báo, phối hợp hành động và áp dụng công nghệ bảo mật tiên tiến, cộng đồng quốc tế mới có thể giảm thiểu đáng kể tỷ lệ tội phạm mạng, đồng thời bảo vệ người dùng và hạ tầng số trước những thách thức an ninh ngày càng phức tạp.
