Chiến dịch Ramz: 201 kẻ phạm tội mạng bị bắt giữ tại Trung Đông và Bắc Phi

Chiến dịch Ramz: 201 kẻ phạm tội mạng bị bắt giữ tại Trung Đông và Bắc Phi

Một chiến dịch phối hợp giữa 13 quốc gia có tên Operation Ramz đã dẫn đến việc bắt giữ 201 cá nhân và xác định thêm 382 nghi phạm liên quan đến các mối đe dọa lừa đảo và phần mềm độc hại tại khu vực Trung Đông và Bắc Phi.

Hacker bị bắt giữ

Interpol vừa công bố kết quả của đợt trấn áp tội phạm mạng quy mô lớn này. Ngoài việc bắt giữ 201 người, các cơ quan chức năng cũng đã xác định danh tính của 382 nghi phạm khác, thu giữ 53 máy chủ và phát hiện 3.867 nạn nhân tại các khu vực tham gia chiến dịch.

Chi tiết về chiến dịch

Operation Ramz được thực hiện từ tháng 10 năm 2025 đến ngày 28 tháng 2 năm 2026, với sự tham gia của lực lượng thực thi pháp luật từ 13 quốc gia bao gồm: Algeria, Bahrain, Ai Cập, Iraq, Jordan, Lebanon, Libya, Morocco, Oman, Palestine, Qatar, Tunisia và UAE.

Các cơ quan chức năng đã nhận được sự hỗ trợ từ nhiều đối tác tư nhân, bao gồm Group-IB, Kaspersky, Shadowserver Foundation, Team Cymru và TrendAI. Các đơn vị này đã giúp theo dõi các hoạt động bất hợp pháp và xác định cơ sở hạ tầng độc hại.

Các vụ việc tiêu biểu

Tại mỗi quốc gia, chiến dịch đã tập trung vào các hình thức tội phạm mạng cụ thể, mang lại những kết quả đáng kể:

• Algeria: Cảnh sát đã đóng cửa một trang web cung cấp dịch vụ lừa đảo theo yêu cầu (Phishing-as-a-service - Phaas), bắt giữ một nghi phạm và thu giữ máy chủ, máy tính, điện thoại cùng các ổ cứng chứa phần mềm độc hại và tập lệnh.
• Jordan: Cảnh sát địa phương đã định vị được một máy tính được sử dụng trong các vụ lừa đảo tài chính và bắt giữ hai cá nhân tổ chức kế hoạch này. Đáng chú ý, 15 cá nhân thực hiện hành vi lừa đảo thực chất là nạn nhân của buôn bán người. Những người này được hứa hẹn về việc làm việc từ các nước châu Á, nhưng khi đến Jordan, hai nghi phạm đã tịch thu hộ chiếu và ép buộc họ tham gia vào hệ thống lừa đảo.
• Morocco: Các nhà chức trách đã bắt giữ ba cá nhân và thu giữ máy tính, điện thoại và ổ cứng được sử dụng trong các hoạt động lừa đảo.
• Oman: Cơ quan chức năng đã vô hiệu hóa một máy chủ chứa thông tin nhạy cảm bị ảnh hưởng bởi nhiều lỗ hổng nghiêm trọng và bị nhiễm phần mềm độc hại.
• Qatar: Lực lượng thực thi pháp luật đã xác định các thiết bị bị xâm phạm được sử dụng để phát tán phần mềm độc hại mà không chủ sở hữu biết. Các hệ thống này đã được bảo mật và thông báo cho chủ sở hữu.

Sự hợp tác toàn cầu

Bảo mật mạng

Joe Sander, Giám đốc điều hành của Team Cymru, một trong các đối tác hỗ trợ chiến dịch, đã nhấn mạnh tầm quan trọng của sự hợp tác xuyên biên giới:

"Tội phạm mạng không biên giới, và phản ứng hiệu quả duy nhất là một phản ứng cũng không biên giới tương tự. Operation Ramz chính là loại hình phản ứng đó, khi các cơ quan thực thi pháp luật và các đối tác tin cậy từ khu vực tư nhân gộp chung thông tin tình báo, hành động đồng bộ và tháo dỡ cơ sở hạ tầng mà tội phạm phụ thuộc vào."

Chiến dịch này là một ví dụ điển hình cho thấy hiệu quả của việc phối hợp giữa các quốc gia và khu vực tư nhân trong cuộc chiến chống tội phạm mạng ngày càng tinh vi.