Chiến dịch của Interpol có mật danh là ‘Synergia’, diễn ra từ tháng 9-11/2023, được triển khai nhằm đối phó với xu hướng phát triển nhanh chóng, phức tạp và ngày càng chuyên nghiệp của hệ thống tội phạm mạng xuyên quốc gia, cũng như nhu cầu phối hợp hành động giữa các quốc gia trên thế giới nhằm chống lại các mối đe dọa an ninh mạng mới xuất hiện.
Kết quả là Interpol đã phát hiện hơn 500 địa chỉ IP lưu trữ các trang web lừa đảo và hơn 1.900 địa chỉ IP được các đối tượng khai thác phần mềm độc hại sử dụng. Các nhà chức trách đã bắt giữ 31 cá nhân, xác định được 70 nghi phạm khác. Chiến dịch cũng phát hiện các phần mềm độc hại mà tội phạm mạng sử dụng đã được phát tán trên hệ thống của hơn 200 nhà cung cấp dịch vụ lưu trữ web hàng đầu thế giới.
Chiến dịch đã giúp đánh sập hơn 1.300 máy chủ chỉ huy và kiểm soát (C2), chiếm khoảng 70% số lượng được phát hiện. C2 được sử dụng phổ biến trong hầu hết các chiến dịch tấn công mã độc, lừa đảo và phát tán phần mềm độc hại. Chúng được tội phạm mạng dùng để điều khiển phần mềm độc hại trong các cuộc tấn công và thu thập thông tin được gửi từ các thiết bị bị nhiễm, khiến chúng trở thành kiến trúc không thể thiếu trong nhiều cuộc tấn công.
Phạm vi của ‘Synergia’ mở rộng đến châu Á-Thái Bình Dương, châu Âu, Trung Đông và châu Phi cũng như các khu vực khác. Australia, Canada, Hồng Kông, Singapore, Nam Sudan và Zimbabwe là các quốc gia thường được tội phạm mạng lựa chọn làm nơi triển khai các cuộc tấn công mạng bằng phần mềm độc hại.
Ngoài các cơ quan chức năng thuộc hơn 50 quốc gia khác nhau, các công ty an ninh mạng quốc tế cũng đã tích cực tham gia vào chiến dịch ‘Synergia’ của Interpol, trong đó nổi bật là Group-IB, Kaspersky, Trend Micro, Shadowserver và Team Cymru.
Chiến dịch ‘Synergia’ đã tỏ rõ hiệu quả khi có sự chung sức của cơ quan thực thi pháp luật quốc tế, chính quyền quốc gia và các đối tác tư nhân trong việc hợp tác, chia sẻ thông tin và chủ động chống lại tội phạm mạng.
(theo Interpol)