Các nghi phạm lừa đảo mạng bị bắt giữ tại Ghana, hơn 100 thiết bị kỹ thuật số đã bị thu giữ. Ảnh Europol

Chiến dịch truy quét do Interpol chỉ đạo và điều phối

Chiến dịch mang tên Operation Sentinel, diễn ra trong một tháng (từ 27/10 đến 27/11), tập trung vào ba mối đe dọa mạng phổ biến nhất tại châu Phi hiện nay gồm: lừa đảo chiếm quyền email doanh nghiệp (BEC - Business Email Compromise), tống tiền kỹ thuật số và mã độc tống tiền (ransomware). Đây đều là những rủi ro đang gia tăng mạnh, theo Báo cáo Đánh giá mối đe dọa an ninh mạng châu Phi 2025 của Interpol.

Được Interpol điều phối, chiến dịch đã giúp vô hiệu hóa hơn 6.000 đường link độc hại, đồng thời giải mã thành công 6 biến thể ransomware khác nhau. Các cuộc điều tra liên quan cho thấy tổng thiệt hại tài chính do các vụ việc này gây ra vượt 21 triệu USD.

Phản ứng nhanh chóng trước sự cố, hợp tác quốc tế hiệu quả

Tại Senegal, một tập đoàn dầu khí lớn đã phát hiện một vụ BEC tinh vi, trong đó tin tặc xâm nhập hệ thống email nội bộ, giả mạo lãnh đạo cấp cao để phê duyệt lệnh chuyển khoản gian lận trị giá 7,9 triệu USD. Nhờ phản ứng nhanh, nhà chức trách Senegal đã đóng băng các tài khoản đích, chặn đứng giao dịch trước khi tiền bị rút.

Ghana ghi nhận nhiều vụ việc nghiêm trọng. Trong một sự cố, một tổ chức tài chính bị tấn công ransomware, khiến khoảng 100 TB dữ liệu bị mã hóa, đồng thời bị đánh cắp khoảng 120.000 USD, làm gián đoạn các dịch vụ quan trọng. Thông qua phân tích mã độc chuyên sâu, các điều tra viên Ghana đã xác định được chủng ransomware và phát triển công cụ giải mã, khôi phục gần 30 TB dữ liệu. Nhiều nghi phạm đã bị bắt giữ.

Trong một chiến dịch khác, lực lượng chức năng Ghana đã triệt phá mạng lưới lừa đảo mạng xuyên biên giới giữa Ghana và Nigeria. Nhóm này đã lừa đảo hơn 200 nạn nhân, chiếm đoạt trên 400.000 USD thông qua các website và ứng dụng di động giả mạo thương hiệu chuỗi đồ ăn nhanh nổi tiếng. Khách hàng thanh toán nhưng không nhận được hàng. Kết quả, 10 đối tượng bị bắt, hơn 100 thiết bị số bị thu giữ và 30 máy chủ gian lận bị đánh sập.

Tại Benin, nhà chức trách đã đóng cửa 43 tên miền độc hại và hơn 4.300 tài khoản mạng xã hội liên quan đến các hoạt động tống tiền và lừa đảo trực tuyến, dẫn đến 106 vụ bắt giữ.

Ở Cameroon, sau khi hai nạn nhân trình báo bị lừa đảo qua nền tảng mua bán ô tô trực tuyến, lực lượng điều tra nhanh chóng truy vết chiến dịch lừa đảo (phishing) đến một máy chủ bị xâm nhập và phong tỏa khẩn cấp các tài khoản ngân hàng chỉ trong vài giờ, ngăn chặn thiệt hại tiếp theo.

Triệt phá và trấn áp các nhóm tội phạm mạng châu Phi

Ông Neal Jetton, Giám đốc phụ trách tội phạm mạng của Interpol, cảnh báo: “Quy mô và mức độ tinh vi của các cuộc tấn công mạng tại châu Phi đang gia tăng nhanh chóng, đặc biệt nhắm vào những lĩnh vực then chốt như tài chính và năng lượng. Kết quả của Operation Sentinel cho thấy cam kết mạnh mẽ của lực lượng thực thi pháp luật châu Phi, khi phối hợp chặt chẽ với các đối tác quốc tế để bảo vệ sinh kế, dữ liệu cá nhân nhạy cảm và hạ tầng thiết yếu.”

Chiến dịch Operation Sentinel được triển khai nhờ sự phối hợp chặt chẽ với các đối tác khu vực tư nhân của INTERPOL như Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs và Uppsala Security. Các tổ chức này cung cấp hỗ trợ kỹ thuật quan trọng trong việc truy vết địa chỉ IP, phân tích vòng đời tấn công ransomware, các chiến dịch tống tiền tình dục (sextortion), cũng như hỗ trợ phong tỏa dòng tiền bất hợp pháp.

An Lâm (Theo Help Net Security)