Giữa ngày 10 và 14 tháng 11 năm 2025, các cơ quan thực thi pháp luật toàn cầu đã thực hiện một trong những chiến dịch phối hợp quan trọng nhất chống lại tội phạm mạng trong lịch sử gần đây. Nỗ lực này nhằm mục tiêu vào các mối đe dọa mạng gây ảnh hưởng nghiêm trọng đến an ninh thông tin.

Chiến dịch mang tên Operation Endgame, được điều phối từ trụ sở của Europol tại The Hague, đã triệt phá thành công ba mối đe dọa chính: Rhadamanthys infostealer khét tiếng, VenomRAT remote access trojan (RAT), và Elysium botnet. Đây là một bước tiến đáng kể trong cuộc chiến chống lại tội phạm sử dụng công nghệ cao.

Quy mô và Sự Phối Hợp Của Operation Endgame

Operation Endgame là minh chứng cho sự hợp tác quốc tế trong lĩnh vực an ninh mạng. Chiến dịch này quy tụ các cơ quan chức năng từ mười một quốc gia khác nhau.

Các quốc gia tham gia bao gồm Hoa Kỳ, Canada, Úc và nhiều quốc gia châu Âu. Hơn 100 sĩ quan thực thi pháp luật đã làm việc tại trung tâm chỉ huy của Europol để điều phối hoạt động phức tạp này.

Đồng thời, hơn 30 tổ chức công và tư nhân đã cung cấp hỗ trợ quan trọng cho cuộc điều tra. Sự tham gia của khu vực tư nhân đóng vai trò then chốt trong việc thu thập thông tin tình báo và phân tích kỹ thuật.

Kết Quả Triệt Phá Hạ Tầng Mối Đe Dọa

Các nhà chức trách đã triệt phá hơn 1.025 máy chủ trên toàn thế giới. Ngoài ra, 20 tên miền liên quan đến hoạt động tội phạm cũng đã bị tịch thu. Một nghi phạm chính đứng sau các hoạt động của VenomRAT đã bị bắt giữ tại Hy Lạp vào ngày 3 tháng 11.

Hạ tầng bị nhắm mục tiêu đã lây nhiễm cho hàng trăm nghìn nạn nhân trên toàn cầu. Mã độc được thiết kế để đánh cắp thông tin nhạy cảm và xâm phạm hệ thống máy tính. Đây là một trong những tấn công mạng quy mô lớn nhất được ghi nhận gần đây.

Rhadamanthys là mục tiêu chính của chiến dịch. Đây là một trong những infostealer nguy hiểm nhất trên dark web. Nghi phạm chính chịu trách nhiệm về mã độc này có quyền truy cập vào hơn 100.000 ví tiền điện tử của các nạn nhân bị nhiễm.

Giá trị tiềm năng của số ví này ước tính lên tới hàng triệu euro. Thêm vào đó, hạ tầng bị tịch thu chứa hàng triệu thông tin đăng nhập đã bị đánh cắp từ những người dùng không nghi ngờ.

Các Tổ Chức Hỗ Trợ và Vai Trò

Operation Endgame nổi bật nhờ sự phối hợp đa phương. Các cơ quan thực thi pháp luật từ Đan Mạch, Pháp, Đức, Hy Lạp, Litva, Hà Lan, Bỉ, Canada, Úc và Hoa Kỳ đã hợp tác chặt chẽ.

Sự hỗ trợ quan trọng từ khu vực tư nhân đến từ các tổ chức như CrowdStrike, Proofpoint, Bitdefender và Have I Been Pwned. Điều này nhấn mạnh tầm quan trọng của quan hệ đối tác công-tư trong cuộc chiến chống tội phạm mạng.

Europol đã cung cấp hỗ trợ phân tích và pháp y thiết yếu trong suốt chiến dịch. Điều này tạo điều kiện thuận lợi cho việc chia sẻ thông tin tình báo theo thời gian thực giữa các cơ quan tham gia. Để biết thêm chi tiết, bạn có thể tham khảo thông báo của Europol tại Europol Newsroom.

Eurojust đã hỗ trợ thực hiện Lệnh Bắt Giữ Châu Âu và điều phối các lệnh điều tra xuyên biên giới. Điều này đã hợp lý hóa các quy trình pháp lý cần thiết cho các hoạt động quốc tế phức tạp.

Nâng Cao Nhận Thức và Hỗ Trợ Nạn Nhân

Ngoài việc triệt phá vật lý các máy chủ, các nhà chức trách còn triển khai một thành phần nâng cao nhận thức chiến lược. Cảnh sát đã trực tiếp liên hệ với những người dùng tội phạm của các dịch vụ này, kêu gọi họ cung cấp thông tin về các hoạt động infostealer.

Đồng thời, trang web Operation Endgame đã công khai phơi bày hạ tầng tội phạm đang bị sụp đổ. Thông điệp rõ ràng đã được gửi đến thế giới ngầm tội phạm mạng rằng các hoạt động của chúng luôn phải đối mặt với mối đe dọa mạng thường trực.

Đối với các nạn nhân lo ngại về việc bị xâm phạm, các nhà chức trách đã thiết lập các tài nguyên dễ tiếp cận. Các trang web sau đây cho phép cá nhân kiểm tra xem hệ thống của họ có bị xâm phạm hay không:

• checkyourhack.politie.nl
• haveibeenpwned.com

Các trang này cũng cung cấp hướng dẫn về các biện pháp bảo vệ cần thiết để tăng cường bảo mật mạng cá nhân.

Mục Tiêu Mã Độc và Hạ Tầng Bị Triệt Phá

Chiến dịch Operation Endgame đã nhắm vào ba loại mã độc chính và hạ tầng liên quan của chúng. Việc hiểu rõ các mục tiêu này giúp đánh giá mức độ nghiêm trọng của mối đe dọa mạng.

Các Mã Độc Bị Nhắm Đến

Dưới đây là danh sách các loại mã độc chính và vai trò của chúng trong các cuộc tấn công:

• Rhadamanthys Infostealer: Một loại mã độc chuyên đánh cắp thông tin nhạy cảm như thông tin đăng nhập, dữ liệu tài chính và ví tiền điện tử từ các hệ thống bị nhiễm.
• VenomRAT (Remote Access Trojan): Mã độc này cho phép kẻ tấn công điều khiển từ xa máy tính của nạn nhân, thực hiện các hành vi độc hại như truy cập tệp, cài đặt thêm mã độc, hoặc giám sát hoạt động người dùng.
• Elysium Botnet: Một mạng lưới máy tính bị nhiễm được kiểm soát bởi kẻ tấn công. Botnet này thường được sử dụng để phát tán spam, thực hiện các cuộc tấn công từ chối dịch vụ phân tán (DDoS) hoặc khai thác tiền điện tử.

Việc triệt phá đồng thời ba nền tảng tội phạm liên kết này đã làm gián đoạn hạ tầng hỗ trợ một số tội phạm mạng gây thiệt hại nhất trên toàn cầu. Đây là một thành công lớn trong việc bảo vệ người dùng khỏi các tin tức an ninh mạng tiêu cực liên quan đến việc rò rỉ dữ liệu.

Tuy nhiên, các cơ quan thực thi pháp luật nhấn mạnh rằng hành động này không phải là một điểm kết thúc. Thay vào đó, đây là một cột mốc quan trọng trong những nỗ lực không ngừng nhằm bảo vệ công dân trên toàn thế giới khỏi các mối đe dọa mạng đang ngày càng phát triển.