Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

“Cơn bão” tội phạm mạng

Trong 5 tháng, từ tháng 10/2025 đến tháng 2/2026, một liên minh lực lượng thực thi pháp luật của 13 quốc gia khu vực MENA đã phối hợp dưới sự điều phối của Tổ chức Cảnh sát hình sự quốc tế (INTERPOL) để thực hiện Chiến dịch Ramz nhằm vào tội phạm mạng trong khu vực. Đây là lần đầu tiên trong lịch sử, các quốc gia trải dài trong khu vực đã cùng hợp lực, đánh dấu một chương mới trong hợp tác an ninh mạng khu vực.

Để hiểu được tầm vóc của Chiến dịch Ramz, cần nhìn vào bối cảnh bùng nổ của tội phạm mạng tại khu vực. Tốc độ chuyển đổi số đang diễn ra mạnh mẽ tại các quốc gia Vùng Vịnh. Dòng vốn khổng lồ đã biến khu vực này thành “miếng mồi béo bở” cho các nhóm tội phạm mạng. Theo một khảo sát của Liên minh Chống lừa đảo toàn cầu, 51% số người được hỏi tại Trung Đông từng gặp phải lừa đảo trong năm 2025 và 25% đã thực sự bị mất tiền, cao hơn mức trung bình toàn cầu.

giam-d-c-b-ph-n-t-i-ph-m-m-ng-c-a-interpol-neal-jetton-danh-gia-cao-thanh-cong-c-a-chi-n-d-ch-ramz.jpg
Giám đốc Bộ phận Tội phạm mạng của INTERPOL Neal Jetton đánh giá cao thành công của chiến dịch Ramz.

Tình hình đáng báo động khi các cuộc tấn công từ chối dịch vụ phân tán (DDoS) gia tăng nghiêm trọng. Trong quý II/2025, khu vực MENA đã hứng chịu mức tăng kỷ lục 236% các cuộc tấn công DDoS. Đến quý III, con số này vẫn tăng 163% so với cùng kỳ năm trước. Động cơ chính của các cuộc tấn công đã chuyển dịch từ chính trị sang tài chính, báo hiệu sự trỗi dậy của một thế hệ tội phạm mạng mới chuyên nghiệp và thực dụng hơn. Căng thẳng địa chính trị cũng góp phần làm trầm trọng thêm vấn đề.

Kể từ khi xung đột Mỹ-Israel-Iran bùng phát vào tháng 2/2026, số vụ tấn công mạng nhắm vào UAE đã tăng gấp ba lần, vọt lên 600.000 mỗi ngày. Sự phức tạp và tinh vi của các mối đe dọa đã vượt xa khả năng ứng phó đơn lẻ của bất kỳ quốc gia nào. Một máy chủ đặt tại Oman có thể điều khiển một mạng lưới lừa đảo ở Jordan với nạn nhân ở Qatar. Chính sự phân tán này đã đặt ra yêu cầu cấp bách về một cơ chế hợp tác đa phương và INTERPOL đã đứng ra đảm nhận vai trò điều phối này.

Hành động xuyên biên giới

Chiến dịch Ramz đã được triển khai một cách bài bản, tập trung vào việc vô hiệu hóa các mối đe dọa từ lừa đảo trực tuyến đến phần mềm độc hại. Một trong những thành công vang dội nhất là việc triệt phá hạ tầng mạng độc hại. Dựa trên gần 8.000 gói thông tin tình báo số được chia sẻ, các nhà điều tra không chỉ bắt giữ 201 đối tượng mà còn xác định thêm 382 nghi phạm khác, mở ra các hướng điều tra tiếp theo. Theo thông tin được tiết lộ, ít nhất 3.867 nạn nhân đã được xác định danh tính nhưng con số thực tế có thể còn lớn hơn gấp nhiều lần. Lực lượng chức năng cũng đã thu giữ 53 máy chủ qua các hoạt động truy quét.

interpol-dang-kh-ng-d-nh-vai-tro-di-u-ph-i-thanh-cong-trong-cac-chi-n-d-ch-toan-c-u.jpg
INTERPOL đang khẳng định vai trò điều phối thành công trong các chiến dịch toàn cầu.

Sự đa dạng và mức độ nghiêm trọng của các vụ việc được phanh phui đã gây chấn động dư luận. Tại Algeria, cảnh sát đã đánh sập một nền tảng cung cấp “dịch vụ lừa đảo theo yêu cầu” (Phishing-as-a-Service), một mô hình tội phạm thương mại hóa hết sức nguy hiểm. Tại Morocco, giới chức đã thu giữ nhiều thiết bị điện tử chứa dữ liệu ngân hàng và phần mềm phishing, cho thấy một đường dây chuyên nghiệp nhắm vào tài sản của người dùng.

Vụ việc gây sốc nhất diễn ra tại Jordan khi cảnh sát đã triệt phá một đường dây lừa đảo đầu tư tài chính được ngụy trang dưới vỏ bọc một sàn giao dịch hợp pháp. 15 người trực tiếp thực hiện các hành vi lừa đảo còn là nạn nhân của nạn buôn người. Họ bị lừa tuyển dụng từ các nước châu Á với lời hứa hẹn việc làm hấp dẫn, nhưng khi đến nơi thì bị tịch thu hộ chiếu và bị cưỡng ép thực hiện các phi vụ lừa đảo. Hai kẻ chủ mưu đứng sau đường dây tàn ác này đã bị bắt giữ.

Những vụ việc này đã phơi bày sự hội tụ đáng sợ giữa tội phạm mạng và tội phạm có tổ chức xuyên quốc gia. Mô hình cưỡng bức lao động để thực hiện lừa đảo trực tuyến, vốn từng được ghi nhận tại Đông Nam Á đã hiện diện tại khu vực MENA. Tại Oman và Qatar, chiến dịch đã giúp xác định và vô hiệu hóa các máy chủ cùng thiết bị cá nhân bị nhiễm mã độc, được sử dụng như những “con rối” để phát tán các mối đe dọa mà chủ sở hữu không hề hay biết.

nh-ng-v-t-ch-ng-du-c-thu-gi-trong-cu-c-truy-quet-jordan.jpg
Những vật chứng được thu giữ trong cuộc truy quét ở Jordan.

Vai trò không thể thiếu của INTERPOL

Thành công của Chiến dịch Ramz là một minh chứng cho vai trò không thể thay thế của INTERPOL như một trung tâm điều phối toàn cầu. Trong một khu vực vốn có nhiều khác biệt về chính trị và lợi ích, INTERPOL đã đóng vai trò “cây cầu” kết nối, dựng một mặt trận thống nhất. Giám đốc Bộ phận Tội phạm mạng của INTERPOL, ông Neal Jetton, đã nhấn mạnh: “Trong một thế giới mà tội phạm mạng khai thác không gian số không biên giới, Chiến dịch Ramz đã chứng minh tính hiệu quả của sự hợp tác toàn cầu” và “Những gì Chiến dịch Ramz chứng minh là sự hợp tác trong hoạt động là khả thi ngay cả trên một khu vực địa chính trị phức tạp, khi có sứ mệnh rõ ràng”.

Với những chiến dịch lớn như Ramz, rõ ràng vai trò của INTERPOL không chỉ dừng lại ở việc kết nối. Tổ chức này là trung tâm thu thập và chia sẻ thông tin tình báo giữa các quốc gia thành viên, tạo nền tảng vững chắc cho các cuộc điều tra và truy tố.

Thành công của hoạt động này cũng không thể thiếu sự chung tay của khối doanh nghiệp tư nhân. Các “ông lớn” trong ngành an ninh mạng như Group-IB, Kaspersky, The Shadowserver Foundation, Team Cymru và TrendAI đã đóng góp nguồn lực và chuyên môn kỹ thuật vô giá. Họ đã giúp truy vết và phân tích hạ tầng độc hại, cung cấp cho lực lượng chức năng bức tranh chi tiết về các mối đe dọa. Điển hình, Group-IB đã cung cấp thông tin tình báo về hơn 5.000 tài khoản bị xâm nhập, bao gồm nhiều tài khoản liên quan đến hạ tầng chính phủ. Dmitry Volkov, Giám đốc điều hành của Group-IB, khẳng định: “Chiến dịch Ramz cho thấy những nỗ lực có sự điều phối và dựa trên thông tin tình báo có thể đạt được điều gì”.

Trong khi đó, bà Yuliya Shlychkova, Phó chủ tịch của Kaspersky, nhận định: “Chiến dịch Ramz cho thấy cách sức mạnh tổng hợp giữa các cơ quan thực thi pháp luật và các chuyên gia khu vực tư nhân có thể phá vỡ các mạng lưới tội phạm mạng tinh vi trên quy mô lớn”.

khu-v-c-b-c-phi-va-trung-dong-tr-i-dai-v-i-nhi-u-m-i-quan-h-l-ch-s-ph-c-t-p.jpg
Khu vực Bắc Phi và Trung Đông trải dài với nhiều mối quan hệ lịch sử phức tạp.

Một kỷ nguyên hợp tác

Chiến dịch Ramz không chỉ là một chiến dịch trấn áp đơn thuần, nó là một phép thử đem đến những bài học về mô hình hợp tác an ninh mạng trong tương lai. Bài học đầu tiên là sự thừa nhận thực tế tội phạm mạng là một vấn nạn không biên giới, đòi hỏi giải pháp chung vì không một quốc gia đơn lẻ nào có thể một mình đối phó với các mạng lưới tội phạm hoạt động xuyên quốc gia.

Chiến dịch Ramz đã cho thấy một thực tế không thể phủ nhận: hạ tầng tội phạm mạng giờ đây không còn ẩn mình trong các trung tâm dữ liệu bí mật hay chợ đen trên web tối. Phần lớn chúng đang lặng lẽ vận hành thông qua các thiết bị hàng ngày và kết nối Internet dân dụng khiến việc phát hiện trở nên khó khăn hơn làm tăng tầm quan trọng của việc chia sẻ thông tin tình báo trong khu vực. Điều này càng đòi hỏi những tổ chức toàn cầu như INTERPOL đóng góp nhiều hơn trong vai trò điều phối.

Bài học thứ hai đáng chú ý là sự thành công của mô hình hợp tác công-tư. Việc các công ty an ninh mạng tư nhân không chỉ cung cấp công cụ mà còn trực tiếp tham gia vào quá trình phân tích, truy vết và cung cấp thông tin tình báo đã tạo ra một sức mạnh tổng hợp to lớn. Đây là hình mẫu cần được nhân rộng, nơi khu vực công nắm giữ quyền lực pháp lý và khu vực tư nắm giữ chìa khóa công nghệ và dữ liệu.

Nhưng quan trọng nhất có lẽ vẫn là lòng tin chính trị. Việc 13 quốc gia, trong đó có những mối quan hệ ngoại giao phức tạp, cùng chia sẻ thông tin tình báo nhạy cảm vì một mục tiêu chung là một thành tựu phi thường. Nó chứng minh rằng an ninh mạng, với tư cách là một mối đe dọa chung, phi truyền thống, có thể trở thành chất xúc tác cho hợp tác. Đây chính là lần đầu tiên một nhóm lớn các quốc gia trong khu vực cùng hợp tác để điều tra và truy tố tội phạm mạng ở quy mô này. Chiến dịch Ramz vì thế đã mở ra một chương mới đầy hứa hẹn cho tương lai của an ninh tại khu vực MENA.

Hội nghị thượng đỉnh An ninh mạng COGNNA HORIZON 2026 tại Riyadh giữa tháng 4/2026 vừa qua càng thấy quyết tâm tự cường của chính các quốc gia trong khu vực khi họ sẵn sàng tăng cường chia sẻ và hợp tác sâu hơn nữa. Ủy ban châu Âu (EC) cũng vừa công bố một chương trình chuyển đổi số mới cho MENA, trong đó tăng cường an ninh mạng là một trong ba trụ cột chính, với mục tiêu cải thiện khung pháp lý quốc gia và khả năng ngăn chặn, ứng phó với các mối đe dọa mạng. Tuy nhiên, con đường phía trước còn dài. Các mối đe dọa sẽ tiếp tục phát triển. Chiến dịch Ramz mới chỉ là lời tuyên chiến đầu tiên và chúng ta sẽ cùng chờ đợi những hành động tiếp theo.

Tiểu Phong

Các tin khác

"0% lãi suất" và góc khuất ứng lương qua app

"0% lãi suất" và góc khuất ứng lương qua app

Chỉ cần vài thao tác không quá 10 phút trên điện thoại, người lao động có thể nhận trước tiền lương nhờ những lời quảng cáo "0% lãi suất", "giải ngân trong 5 phút". Nhưng phía sau sự tiện lợi ấy là các khoản phí phát sinh mà người lao động chỉ biết khi đã nhận tiền và khả năng vi phạm pháp luật, nguy cơ phụ thuộc tài chính và nếu không tỉnh táo thì rất khó để phân biệt giữa dịch vụ ứng lương với hoạt động cấp tín dụng.

Gadi Eisenkot - người thách thức ông Netanyahu

Gadi Eisenkot - người thách thức ông Netanyahu

Cựu Tư lệnh quân đội Israel Gadi Eisenkot sẽ ra tranh cử Thủ tướng Israel trong kỳ bầu cử sắp tới, trở thành đối thủ tiềm năng nguy hiểm nhất thách thức quyền lực của đương kim Thủ tướng Benjamin Netanyahu. Với tính cách, quan điểm trái ngược với ông Netanyahu, ông Eisenkot được cho là sẽ thu hút khá đông cử tri để đương đầu với đối thủ.

Nút thắt trừng phạt Iran và bài toán ngoại giao hậu xung đột

Nút thắt trừng phạt Iran và bài toán ngoại giao hậu xung đột

Dù các kênh đối thoại giữa Mỹ và Iran có dấu hiệu khởi động trở lại, việc dỡ bỏ hệ thống trừng phạt được hình thành qua nhiều thập niên vẫn là thách thức kéo dài. Những ràng buộc pháp lý chồng chéo cùng lợi ích đan xen giữa các bên khiến tiến trình này tiếp tục trở thành phép thử lớn của ngoại giao hậu khủng hoảng.

Đừng để bữa ăn trở thành nỗi ám ảnh

Đừng để bữa ăn trở thành nỗi ám ảnh

Nhiều năm nay, thực phẩm bẩn trở thành mối lo, đe dọa sức khỏe cộng đồng, sinh mạng của mỗi người dân. Để phòng ngừa và ngăn chặn kịp thời tội ác tàn phá sức khỏe, kiếm lợi từ đồng tiền bất chính, các cơ quan chức năng đã chung tay quyết tâm vì sức khỏe lành mạnh, đời sống an toàn của người dân.

Châu Âu xem xét điều chỉnh tư duy an ninh mạng

Châu Âu xem xét điều chỉnh tư duy an ninh mạng

Trước áp lực gia tăng từ các mối đe dọa mạng xuyên biên giới, nhiều quốc gia châu Âu đang điều chỉnh tư duy an ninh, hướng tới mô hình phòng thủ chủ động. Đề xuất mở rộng quyền tình báo của Đức phản ánh rõ xu hướng can thiệp sớm, đồng thời đặt ra yêu cầu kiểm soát chặt chẽ nhằm bảo đảm cân bằng giữa an ninh và quyền cá nhân.

1001 chiêu trò cá độ mùa World Cup

1001 chiêu trò cá độ mùa World Cup

Mỗi kỳ World Cup, ngoài những ngôi sao trên sân cỏ, người hâm mộ lại háo hức chờ đợi sự xuất hiện của những “nhà tiên tri” đặc biệt đến từ thế giới động vật. Tuy nhiên, hiệu ứng “linh vật tiên tri” này đã biến tướng thành những trò cá cược tinh vi, khiến bao gia đình lâm cảnh tan cửa nát nhà...

Bát nháo thị trường kim cương

Bát nháo thị trường kim cương

Từ vụ triệt phá đường dây buôn lậu hơn 28.000 viên kim cương xuyên quốc gia, một góc khuất đáng lo ngại của thị trường đá quý Việt Nam đã lộ diện. Không chỉ là câu chuyện buôn lậu hay trốn thuế, vụ án còn gióng lên hồi chuông cảnh báo về nguy cơ "vàng thau lẫn lộn", khi những viên kim cương không rõ nguồn gốc hoàn toàn có thể được "hợp thức hóa" để bước vào thị trường như hàng chính hãng.

Kỳ I: Pháo đài “Mắt cáo” và “Tam giác vàng” hợp phì

Kỳ I: Pháo đài “Mắt cáo” và “Tam giác vàng” hợp phì

Trong thế giới lượng tử, luật chơi của các điệp viên truyền thống hoàn toàn bị phá sản. Hãy tưởng tượng một bức thư mật được viết bằng các hạt ánh sáng. Chỉ cần một cái nhìn lén lút của mật thám, bức thư sẽ ngay lập tức tự hủy và phát tín hiệu báo động về trung tâm đầu não. Đó không phải là phép thuật, đó là Phân phối khóa lượng tử (QKD) - thứ đang giúp Bắc Kinh xây dựng một hệ thống thông tin liên lạc quốc phòng mà không một siêu máy tính nào của phương Tây có thể giải mã.

Đại tá KGB giải mật những phi vụ đình đám…

Đại tá KGB giải mật những phi vụ đình đám…

Năm 1985 - Năm gián điệp (Year of the Spy) được truyền thông Mỹ dùng trong thời Chiến tranh Lạnh, sau khi FBI (Cục Điều tra Liên bang Mỹ) bắt giữ hàng loạt điệp viên hoạt động cho Liên Xô. Cuộc phỏng vấn dưới đây của cựu Đại tá tình báo KGB Viktor Cherkashin với tạp chí trực tuyến Lưu trữ lịch sử gián điệp Nga (EHA) đã “giải mật” phần nào những vụ scandal này.

Triệt phá đường dây sản xuất, mua bán vũ khí quân dụng quy mô lớn

Triệt phá đường dây sản xuất, mua bán vũ khí quân dụng quy mô lớn

Tối mắt vì tiền, đối tượng tìm cách móc nối đặt mua linh kiện súng các loại (trong đó có cả linh kiện súng quân dụng) mang về cất giấu, lên mạng học cách lắp ráp hoàn chỉnh rồi đăng tải hình ảnh lên mạng xã hội để rao bán. Khi có khách đặt mua, chỉ cần chuyển cọc, đối tượng ngụy trang trong thùng đựng máy tính hoặc kiện hàng gửi qua xe khách liên tỉnh, ở gần thì thuê shipper.

NATO siết chặt lá chắn phòng thủ tập thể

NATO siết chặt lá chắn phòng thủ tập thể

Trước những biến động an ninh toàn cầu, NATO tiếp tục củng cố cơ chế phòng thủ tập thể, đồng thời thúc đẩy chia sẻ trách nhiệm và nâng cao năng lực răn đe, nhằm bảo đảm sự gắn kết cũng như hiệu quả hoạt động của liên minh.

Những cuốn sổ tay chứa “bí mật quốc gia”

Những cuốn sổ tay chứa “bí mật quốc gia”

Không còn bó hẹp trong hệ thống hồ sơ chính thức, thông tin mật ngày nay có thể hiện diện ngay trong những ghi chép cá nhân tưởng như riêng tư. Vụ việc gần đây cho thấy, khi các “nhật ký công vụ” chứa nội dung nhạy cảm, việc lưu giữ, chia sẻ hoặc bảo quản không đúng quy định đều có thể trở thành nguồn phát sinh rủi ro rò rỉ thông tin.

Thiềng Liềng: Đời muối, đời người

Thiềng Liềng: Đời muối, đời người

Tôi trở lại đảo muối Thiềng Liềng vào một ngày nắng gắt tháng Sáu. Ấp đảo này nằm dọc theo một đường độc đạo hình oval dài 4 km uốn quanh ruộng muối, sông rạch và rừng ngập mặn. Trên chiếc xe đạp, tôi bắt đầu thả trôi chuyến hành trình về với vùng đất “vàng trắng” duy nhất của đại đô thị TP Hồ Chí Minh.

Công an xã và hành trình theo dấu tên trộm liên tỉnh

Công an xã và hành trình theo dấu tên trộm liên tỉnh

Từ miền Nam, đối tượng đón xe khách ra các tỉnh phía Bắc và khi đến tỉnh Quảng Trị do hết tiền nên đối tượng xuống xe. Tại đây, đối tượng lấy trộm tài sản của người dân, rồi tiếp tục bắt xe vào Huế. Sau khi vào Huế nắm tình hình, đối tượng bắt xe vào Đà Nẵng mua công cụ rồi quay lại ra Huế để đột nhập một cửa hàng trang sức bạc rồi lấy trộm số lượng lớn tài sản trong đêm khuya… Ngay sau khi tiếp nhận tin báo, Tổ công tác của Công an xã lần theo dấu đối tượng qua nhiều tỉnh thành trong hơn 120 giờ.