Tấn công mạng: Hiệu quả chiến dịch Sentinel Châu Phi

Các cơ quan thực thi pháp luật từ 19 quốc gia Châu Phi đã đạt được một thắng lợi mang tính bước ngoặt trong cuộc chiến chống lại tấn công mạng. Tổng cộng 574 nghi phạm đã bị bắt giữ và sáu biến thể mã độc ransomware đã bị vô hiệu hóa trong Chiến dịch Sentinel.

Chiến dịch kéo dài một tháng này đã kết thúc vào ngày 27 tháng 11, là một nỗ lực phối hợp nhằm đối phó với ba mối đe dọa leo thang: lừa đảo chiếm đoạt email doanh nghiệp (BEC), tống tiền kỹ thuật số và mã độc ransomware.

Chiến dịch Chống lại Tấn công Mạng: Operation Sentinel

Chiến dịch Sentinel được triển khai từ ngày 27 tháng 10 đến ngày 27 tháng 11. Mục tiêu chính là làm gián đoạn và phá vỡ các hoạt động của tội phạm mạng đang gia tăng trên khắp khu vực.

Các cơ quan chức năng đã vô hiệu hóa hơn 6.000 liên kết độc hại và thu hồi khoảng 3 triệu USD tiền bất hợp pháp. Các vụ việc được điều tra có liên quan đến ước tính thiệt hại vượt quá 21 triệu USD.

Operation Sentinel đã chứng minh hiệu quả của sự hợp tác quốc tế nhanh chóng trong việc ngăn chặn thiệt hại tài chính nghiêm trọng.

Mục tiêu và Phạm vi Hoạt động

Operation Sentinel tập trung vào ba hình thức tấn công mạng chính gây ra rủi ro cao cho các tổ chức và cá nhân:

• Lừa đảo Chiếm đoạt Email Doanh nghiệp (BEC): Các chiến dịch nhằm lừa gạt nhân viên chuyển tiền hoặc tiết lộ thông tin nhạy cảm.
• Tống tiền Kỹ thuật số: Bao gồm các vụ tấn công mã độc ransomware và các hình thức đe dọa khác để đòi tiền chuộc.
• Mã độc Ransomware: Phần mềm độc hại mã hóa dữ liệu và yêu cầu thanh toán để giải mã.

Kết quả Đạt được và Tác động

Thành công của chiến dịch được đo lường không chỉ bằng số lượng vụ bắt giữ mà còn bằng khả năng vô hiệu hóa cơ sở hạ tầng của tội phạm mạng và thu hồi tài sản bị đánh cắp.

• Tổng cộng 574 nghi phạm đã bị bắt giữ trên 19 quốc gia.
• Thu hồi 3 triệu USD tiền bất hợp pháp.
• Vô hiệu hóa hơn 6.000 liên kết độc hại.
• Sáu biến thể mã độc ransomware đã bị phá vỡ.
• Phát hiện các trường hợp liên quan đến thiệt hại ước tính lên tới 21 triệu USD đã được ngăn chặn hoặc điều tra.

Đi sâu vào các Sự cố Điển hình

Chiến dịch Sentinel đã dẫn đến nhiều thành công cụ thể, mỗi vụ án đều cho thấy mức độ tinh vi của các cuộc tấn công mạng và phản ứng nhanh chóng của các cơ quan thực thi pháp luật.

Senegal: Ngăn chặn Lừa đảo BEC quy mô lớn

Tại Senegal, một công ty dầu khí lớn đã trở thành nạn nhân của một kế hoạch BEC tinh vi. Những kẻ lừa đảo đã xâm nhập vào hệ thống email nội bộ của công ty và giả mạo các giám đốc điều hành để ủy quyền chuyển khoản 7,9 triệu USD.

Nhờ phản ứng kịp thời, các cơ quan chức năng Senegal đã phong tỏa các tài khoản đích trong vòng vài giờ, thành công ngăn chặn giao dịch này.

Ghana: Đối phó Mã độc Ransomware và Mạng lưới Lừa đảo

Ghana đã trải qua một sự cố mạng nghiêm trọng khi một tổ chức tài chính bị tấn công bởi mã độc ransomware. Vụ việc này đã mã hóa 100 terabyte dữ liệu và đánh cắp khoảng 120.000 USD.

Thông qua phân tích phần mềm độc hại nâng cao, các nhà chức trách Ghana đã xác định được chủng ransomware, phát triển một công cụ giải mã và khôi phục gần 30 terabyte dữ liệu, đồng thời bắt giữ nhiều nghi phạm.

Chiến dịch cũng triệt phá một mạng lưới lừa đảo tinh vi trải dài Ghana và Nigeria, đã lừa gạt hơn 200 nạn nhân với số tiền 400.000 USD. Những kẻ lừa đảo này sử dụng các trang web và ứng dụng di động được thiết kế chuyên nghiệp, giả mạo các thương hiệu thức ăn nhanh nổi tiếng để thu tiền nhưng không bao giờ giao hàng.

Các nhà chức trách Ghana đã bắt giữ mười nghi phạm, thu giữ hơn 100 thiết bị kỹ thuật số và đóng cửa 30 máy chủ lừa đảo.

Benin: Triệt phá Mạng lưới Tống tiền Kỹ thuật số

Tại Benin, cơ quan thực thi pháp luật đã vô hiệu hóa 43 tên miền độc hại và 4.318 tài khoản mạng xã hội liên quan đến các kế hoạch tống tiền. Hoạt động này đã dẫn đến 106 vụ bắt giữ.

Cameroon: Phản ứng nhanh với Chiến dịch Phishing

Cảnh sát Cameroon đã phản ứng nhanh chóng, ngăn chặn một chiến dịch lừa đảo (phishing) nhắm vào nền tảng bán xe và kịp thời yêu cầu phong tỏa ngân hàng trong vài giờ.

Các Chỉ số Thỏa hiệp (IoC)

Mặc dù chi tiết cụ thể của từng IoC không được công bố rộng rãi, chiến dịch đã xác định và vô hiệu hóa nhiều loại chỉ số quan trọng, bao gồm:

• Tên miền độc hại: 43 tên miền được sử dụng cho các hoạt động tống tiền.
• Liên kết độc hại: Hơn 6.000 liên kết được sử dụng trong các chiến dịch lừa đảo, BEC và phát tán mã độc.
• Máy chủ lừa đảo: 30 máy chủ đóng vai trò là cơ sở hạ tầng cho các trang web và ứng dụng giả mạo.
• Tài khoản mạng xã hội: 4.318 tài khoản được sử dụng để tống tiền và lừa đảo.
• Biến thể mã độc Ransomware: Sáu biến thể khác nhau đã được xác định và phá vỡ.

Hợp tác Quốc tế và Tầm quan trọng của An ninh Mạng

Neal Jetton, Giám đốc Trung tâm Tội phạm Mạng của INTERPOL, nhấn mạnh: “Quy mô và sự tinh vi của các cuộc tấn công mạng trên khắp Châu Phi đang tăng tốc.” Ông cũng khẳng định, “Operation Sentinel phản ánh cam kết của các cơ quan thực thi pháp luật Châu Phi trong việc bảo vệ sinh kế và cơ sở hạ tầng trọng yếu.”

Thành công của chiến dịch được xây dựng dựa trên quan hệ đối tác vững chắc với các công ty hàng đầu trong lĩnh vực tư nhân. Những đối tác này bao gồm Team Cymru, The Shadowserver Foundation, Trend Micro, TRM Labs và Uppsala Security. Họ đã cung cấp hỗ trợ kỹ thuật quan trọng trong việc truy vết nguồn gốc tấn công và phong tỏa tài sản bất hợp pháp. INTERPOL News đã cung cấp thông tin chi tiết về các thành tựu này.

Operation Sentinel có sự tham gia của 19 quốc gia và nhận được sự hỗ trợ từ Văn phòng Đối ngoại, Khối thịnh vượng chung và Phát triển của Vương quốc Anh thông qua sáng kiến African Joint Operation against Cybercrime (AFJOC). Nỗ lực hợp tác này là minh chứng rõ ràng cho hiệu quả của việc tăng cường an ninh mạng ở cấp độ toàn cầu.