Các quan chức thực thi pháp luật trên 20 quốc gia đã bắt giữ hơn 1.000 cá nhân liên quan đến các tội danh lừa đảo tài chính trên mạng, bao gồm gian lận đầu tư, tấn công xâm nhập email doanh nghiệp (BEC), rửa tiền và cờ bạc trực tuyến bất hợp pháp.
Vụ bắt giữ diễn ra trong khoảng thời gian 4 tháng từ tháng 6 đến tháng 9/2021. Đây là một phần hoạt động do Tổ chức Cảnh sát Hình sự Quốc tế (Interpol) phối hợp thực hiện để kiềm chế tội phạm tài chính trực tuyến. Dự án có tên mã là HAECHI-II. Trong quá trình hoạt động, các quan chức Interpol đã thí điểm một cơ chế dừng thanh toán toàn cầu mới có tên là Giao thức phản ứng nhanh chống rửa tiền (ARRP), cho phép họ chặn và thu hồi gần 27 triệu USD tiền bất hợp pháp từ các hoạt động tội phạm mạng.
HAECHI-II là hoạt động thứ hai trong nỗ lực kéo dài ba năm nhằm triệt hạ các đối tượng điều hành một số loại tội phạm mạng có động cơ tài chính, chẳng hạn như lừa đảo chiếm đoạt tài sản qua mạng và cờ bạc trực tuyến bất hợp pháp.
Trong số những đối tượng bị bắt trong chiến dịch HAECHI-II có kẻ điều hành một cuộc tấn công BEC nhằm vào một công ty dệt có trụ sở tại Colombia. Vụ tấn công liên quan đến việc thủ phạm mạo danh đại diện hợp pháp của công ty và lừa đảo chuyển hơn 8 triệu USD từ tài khoản của công ty dệt may sang hai tài khoản ngân hàng có trụ sở tại Trung Quốc. Trong sự cố đó, Interpol đã có thể nhanh chóng đóng băng các khoản tiền được chuyển bất hợp pháp và thu hồi hơn 90% số tiền bằng cách sử dụng giao thức ARRP mới để phối hợp nỗ lực giữa các văn phòng của họ ở Bắc Kinh, Bogota và Hồng Kông.
Trong một vụ việc khác, các quan chức liên quan đến hoạt động HAECHI-II đã có thể thu hồi hơn 800.000 USD được chuyển bất hợp pháp từ tài khoản của một công ty ở Slovenia sang tài khoản ngân hàng ở Trung Quốc.
Ngoài các vụ bắt giữ, các quan chức thực thi pháp luật liên quan đến hoạt động HAECHI-II cũng có thể thu thập nhiều thông tin tình báo về các chiến thuật, kỹ thuật và thủ tục (TTP) mà tội phạm mạng đang sử dụng để thực hiện tội phạm tài chính trực tuyến, theo Interpol.
Thông tin về 10 TTP mới đã được chia sẻ với 194 quốc gia thành viên của Interpol để các quan chức thực thi pháp luật ở các quốc gia này hiểu rõ hơn về các thủ đoạn tội phạm đang nổi lên và điểm chung giữa các trường hợp khác nhau, Interpol cho biết.
Tổng cộng, từ tháng 6 đến tháng 9 năm nay, Interpol đã bắt giữ 1.003 cá nhân, đóng 1.660 cuộc điều tra tích cực và đóng băng 2.350 tài khoản ngân hàng liên quan đến nhiều vụ lừa đảo tài chính trực tuyến.
Nỗ lực phối hợp chống tội phạm mạng trên toàn cầu
HAECHI-II đại diện cho những nỗ lực tăng cường mà các cơ quan thực thi pháp luật trên toàn cầu - đứng đầu là Interpol - đang thực hiện nhằm giải quyết hàng loạt tội phạm mạng. Những nỗ lực đã mang lại một số kết quả đáng kể trong những tháng gần đây, bao gồm việc bắt giữ các cá nhân được cho là đứng sau hàng chục nghìn cuộc tấn công liên quan đến việc sử dụng các phần mềm mã độc ransomware GandCrab và REvil / Sodinikobi trên toàn thế giới. Các nghi phạm bị cáo buộc đòi hơn 225 triệu USD trong các cuộc tấn công này trong thời gian kéo dài 4 năm.
Một hoạt động tương tự của Interpol cũng đã giúp bắt giữ một cá nhân bị nghi ngờ tham gia vào cuộc tấn công chuỗi cung ứng lớn vào hãng phần mềm Kaseya, dẫn đến việc ransomware được triển khai trên các hệ thống thuộc hàng nghìn khách hàng của một số nhà cung cấp dịch vụ.
Một cuộc điều tra khác gần đây của Interpol cũng đã hỗ trợ bắt giữ sáu cá nhân khác, được cho là những kẻ cầm đầu hoạt động ransomware Cl0p. Các cá nhân này chịu trách nhiệm tạo điều kiện cho việc chuyển tiền quốc tế hơn 500 triệu USD liên quan đến các cuộc tấn công ransomware khác nhau trong những năm gần đây.
Mặc dù những vụ bắt giữ như vậy không có khả năng ngăn chặn tội phạm mạng trong ngắn hạn, nhưng các chuyên gia bảo mật lưu ý rằng nỗ lực đã chứng minh được tầm, sự sẵn sàng và khả năng ngày càng tăng của các cơ quan thực thi pháp luật quốc tế trong việc tìm kiếm và truy bắt các cá nhân có liên quan đến các hoạt động tội phạm mạng lớn. Nhiều người cho rằng mối hợp tác toàn cầu như vậy là điều cần thiết để cuộc chiến chống tội phạm mạng đạt được kết quả.
Các đơn vị cảnh sát chuyên trách trên khắp thế giới cùng phối hợp tác chiến chặt chẽ trong nhiều tháng cũng tạo ra thông tin tình báo đáng kể về các xu hướng mới nổi của tội phạm tài chính trực tuyến. Dựa trên thông tin thu được trong Chiến dịch HAECHI-II, INTERPOL đã xuất bản nhiều Thông báo Tím (Purple Notices) - cảnh báo của cảnh sát quốc tế nhằm tìm kiếm hoặc cung cấp thông tin về phương thức hoạt động, đồ vật, thiết bị và phương pháp che giấu mà bọn tội phạm sử dụng.
José De Gracia, Trợ lý Giám đốc, Mạng lưới Tội phạm tại INTERPOL cho biết: “Những trò lừa đảo trực tuyến sử dụng các ứng dụng độc hại đã phát triển nhanh chóng. Chia sẻ thông tin về các mối đe dọa đang nổi lên là điều rất quan trọng đối với cảnh sát trong việc bảo vệ các nạn nhân của tội phạm tài chính trực tuyến. Nó cũng cho cảnh sát biết rằng không có quốc gia nào đơn độc trong cuộc chiến này. Chiến dịch HAECHI-II cho thấy chúng ta có thể phản công thành công mối đe dọa này khi chúng ta cùng hành động”.
Các quốc gia sau đã tham gia Chiến dịch HAECHI-II: Angola, Brunei, Campuchia, Colombia, Trung Quốc, Ấn Độ, Indonesia, Ireland, Nhật Bản, Hàn Quốc (Đại diện của), Lào, Malaysia, Maldives, Philippines, Romania, Singapore, Slovenia, Tây Ban Nha , Thái Lan và Việt Nam.