Trung Đông và Bắc Phi cùng hợp tác chống tội phạm mạng

Trong một thế giới mà tội phạm mạng không còn biên giới, việc đối phó với chúng đòi hỏi sự chung tay toàn cầu. Khu vực Trung Đông và Bắc Phi (MENA), nơi ghi nhận mức tăng chóng mặt của các cuộc tấn công mạng, vừa chứng kiến một chiến dịch hợp tác chưa từng có trong lịch sử: Chiến dịch Ramz.

29/05/2026 07:28

“Cơn bão” tội phạm mạng

Trong 5 tháng, từ tháng 10/2025 đến tháng 2/2026, một liên minh lực lượng thực thi pháp luật của 13 quốc gia khu vực MENA đã phối hợp dưới sự điều phối của Tổ chức Cảnh sát hình sự quốc tế (INTERPOL) để thực hiện Chiến dịch Ramz nhằm vào tội phạm mạng trong khu vực. Đây là lần đầu tiên trong lịch sử, các quốc gia trải dài trong khu vực đã cùng hợp lực, đánh dấu một chương mới trong hợp tác an ninh mạng khu vực.

Để hiểu được tầm vóc của Chiến dịch Ramz, cần nhìn vào bối cảnh bùng nổ của tội phạm mạng tại khu vực. Tốc độ chuyển đổi số đang diễn ra mạnh mẽ tại các quốc gia Vùng Vịnh. Dòng vốn khổng lồ đã biến khu vực này thành “miếng mồi béo bở” cho các nhóm tội phạm mạng. Theo một khảo sát của Liên minh Chống lừa đảo toàn cầu, 51% số người được hỏi tại Trung Đông từng gặp phải lừa đảo trong năm 2025 và 25% đã thực sự bị mất tiền, cao hơn mức trung bình toàn cầu.

giam-d-c-b-ph-n-t-i-ph-m-m-ng-c-a-interpol-neal-jetton-danh-gia-cao-thanh-cong-c-a-chi-n-d-ch-ramz.jpg — Giám đốc Bộ phận Tội phạm mạng của INTERPOL Neal Jetton đánh giá cao thành công của chiến dịch Ramz.

Tình hình đáng báo động khi các cuộc tấn công từ chối dịch vụ phân tán (DDoS) gia tăng nghiêm trọng. Trong quý II/2025, khu vực MENA đã hứng chịu mức tăng kỷ lục 236% các cuộc tấn công DDoS. Đến quý III, con số này vẫn tăng 163% so với cùng kỳ năm trước. Động cơ chính của các cuộc tấn công đã chuyển dịch từ chính trị sang tài chính, báo hiệu sự trỗi dậy của một thế hệ tội phạm mạng mới chuyên nghiệp và thực dụng hơn. Căng thẳng địa chính trị cũng góp phần làm trầm trọng thêm vấn đề.

Kể từ khi xung đột Mỹ-Israel-Iran bùng phát vào tháng 2/2026, số vụ tấn công mạng nhắm vào UAE đã tăng gấp ba lần, vọt lên 600.000 mỗi ngày. Sự phức tạp và tinh vi của các mối đe dọa đã vượt xa khả năng ứng phó đơn lẻ của bất kỳ quốc gia nào. Một máy chủ đặt tại Oman có thể điều khiển một mạng lưới lừa đảo ở Jordan với nạn nhân ở Qatar. Chính sự phân tán này đã đặt ra yêu cầu cấp bách về một cơ chế hợp tác đa phương và INTERPOL đã đứng ra đảm nhận vai trò điều phối này.

Hành động xuyên biên giới

Chiến dịch Ramz đã được triển khai một cách bài bản, tập trung vào việc vô hiệu hóa các mối đe dọa từ lừa đảo trực tuyến đến phần mềm độc hại. Một trong những thành công vang dội nhất là việc triệt phá hạ tầng mạng độc hại. Dựa trên gần 8.000 gói thông tin tình báo số được chia sẻ, các nhà điều tra không chỉ bắt giữ 201 đối tượng mà còn xác định thêm 382 nghi phạm khác, mở ra các hướng điều tra tiếp theo. Theo thông tin được tiết lộ, ít nhất 3.867 nạn nhân đã được xác định danh tính nhưng con số thực tế có thể còn lớn hơn gấp nhiều lần. Lực lượng chức năng cũng đã thu giữ 53 máy chủ qua các hoạt động truy quét.

interpol-dang-kh-ng-d-nh-vai-tro-di-u-ph-i-thanh-cong-trong-cac-chi-n-d-ch-toan-c-u.jpg — INTERPOL đang khẳng định vai trò điều phối thành công trong các chiến dịch toàn cầu.

Sự đa dạng và mức độ nghiêm trọng của các vụ việc được phanh phui đã gây chấn động dư luận. Tại Algeria, cảnh sát đã đánh sập một nền tảng cung cấp “dịch vụ lừa đảo theo yêu cầu” (Phishing-as-a-Service), một mô hình tội phạm thương mại hóa hết sức nguy hiểm. Tại Morocco, giới chức đã thu giữ nhiều thiết bị điện tử chứa dữ liệu ngân hàng và phần mềm phishing, cho thấy một đường dây chuyên nghiệp nhắm vào tài sản của người dùng.

Vụ việc gây sốc nhất diễn ra tại Jordan khi cảnh sát đã triệt phá một đường dây lừa đảo đầu tư tài chính được ngụy trang dưới vỏ bọc một sàn giao dịch hợp pháp. 15 người trực tiếp thực hiện các hành vi lừa đảo còn là nạn nhân của nạn buôn người. Họ bị lừa tuyển dụng từ các nước châu Á với lời hứa hẹn việc làm hấp dẫn, nhưng khi đến nơi thì bị tịch thu hộ chiếu và bị cưỡng ép thực hiện các phi vụ lừa đảo. Hai kẻ chủ mưu đứng sau đường dây tàn ác này đã bị bắt giữ.

Những vụ việc này đã phơi bày sự hội tụ đáng sợ giữa tội phạm mạng và tội phạm có tổ chức xuyên quốc gia. Mô hình cưỡng bức lao động để thực hiện lừa đảo trực tuyến, vốn từng được ghi nhận tại Đông Nam Á đã hiện diện tại khu vực MENA. Tại Oman và Qatar, chiến dịch đã giúp xác định và vô hiệu hóa các máy chủ cùng thiết bị cá nhân bị nhiễm mã độc, được sử dụng như những “con rối” để phát tán các mối đe dọa mà chủ sở hữu không hề hay biết.

nh-ng-v-t-ch-ng-du-c-thu-gi-trong-cu-c-truy-quet-jordan.jpg — Những vật chứng được thu giữ trong cuộc truy quét ở Jordan.

Vai trò không thể thiếu của INTERPOL

Thành công của Chiến dịch Ramz là một minh chứng cho vai trò không thể thay thế của INTERPOL như một trung tâm điều phối toàn cầu. Trong một khu vực vốn có nhiều khác biệt về chính trị và lợi ích, INTERPOL đã đóng vai trò “cây cầu” kết nối, dựng một mặt trận thống nhất. Giám đốc Bộ phận Tội phạm mạng của INTERPOL, ông Neal Jetton, đã nhấn mạnh: “Trong một thế giới mà tội phạm mạng khai thác không gian số không biên giới, Chiến dịch Ramz đã chứng minh tính hiệu quả của sự hợp tác toàn cầu” và “Những gì Chiến dịch Ramz chứng minh là sự hợp tác trong hoạt động là khả thi ngay cả trên một khu vực địa chính trị phức tạp, khi có sứ mệnh rõ ràng”.

Với những chiến dịch lớn như Ramz, rõ ràng vai trò của INTERPOL không chỉ dừng lại ở việc kết nối. Tổ chức này là trung tâm thu thập và chia sẻ thông tin tình báo giữa các quốc gia thành viên, tạo nền tảng vững chắc cho các cuộc điều tra và truy tố.

Thành công của hoạt động này cũng không thể thiếu sự chung tay của khối doanh nghiệp tư nhân. Các “ông lớn” trong ngành an ninh mạng như Group-IB, Kaspersky, The Shadowserver Foundation, Team Cymru và TrendAI đã đóng góp nguồn lực và chuyên môn kỹ thuật vô giá. Họ đã giúp truy vết và phân tích hạ tầng độc hại, cung cấp cho lực lượng chức năng bức tranh chi tiết về các mối đe dọa. Điển hình, Group-IB đã cung cấp thông tin tình báo về hơn 5.000 tài khoản bị xâm nhập, bao gồm nhiều tài khoản liên quan đến hạ tầng chính phủ. Dmitry Volkov, Giám đốc điều hành của Group-IB, khẳng định: “Chiến dịch Ramz cho thấy những nỗ lực có sự điều phối và dựa trên thông tin tình báo có thể đạt được điều gì”.

Trong khi đó, bà Yuliya Shlychkova, Phó chủ tịch của Kaspersky, nhận định: “Chiến dịch Ramz cho thấy cách sức mạnh tổng hợp giữa các cơ quan thực thi pháp luật và các chuyên gia khu vực tư nhân có thể phá vỡ các mạng lưới tội phạm mạng tinh vi trên quy mô lớn”.

khu-v-c-b-c-phi-va-trung-dong-tr-i-dai-v-i-nhi-u-m-i-quan-h-l-ch-s-ph-c-t-p.jpg — Khu vực Bắc Phi và Trung Đông trải dài với nhiều mối quan hệ lịch sử phức tạp.

Một kỷ nguyên hợp tác

Chiến dịch Ramz không chỉ là một chiến dịch trấn áp đơn thuần, nó là một phép thử đem đến những bài học về mô hình hợp tác an ninh mạng trong tương lai. Bài học đầu tiên là sự thừa nhận thực tế tội phạm mạng là một vấn nạn không biên giới, đòi hỏi giải pháp chung vì không một quốc gia đơn lẻ nào có thể một mình đối phó với các mạng lưới tội phạm hoạt động xuyên quốc gia.

Chiến dịch Ramz đã cho thấy một thực tế không thể phủ nhận: hạ tầng tội phạm mạng giờ đây không còn ẩn mình trong các trung tâm dữ liệu bí mật hay chợ đen trên web tối. Phần lớn chúng đang lặng lẽ vận hành thông qua các thiết bị hàng ngày và kết nối Internet dân dụng khiến việc phát hiện trở nên khó khăn hơn làm tăng tầm quan trọng của việc chia sẻ thông tin tình báo trong khu vực. Điều này càng đòi hỏi những tổ chức toàn cầu như INTERPOL đóng góp nhiều hơn trong vai trò điều phối.

Bài học thứ hai đáng chú ý là sự thành công của mô hình hợp tác công-tư. Việc các công ty an ninh mạng tư nhân không chỉ cung cấp công cụ mà còn trực tiếp tham gia vào quá trình phân tích, truy vết và cung cấp thông tin tình báo đã tạo ra một sức mạnh tổng hợp to lớn. Đây là hình mẫu cần được nhân rộng, nơi khu vực công nắm giữ quyền lực pháp lý và khu vực tư nắm giữ chìa khóa công nghệ và dữ liệu.

Nhưng quan trọng nhất có lẽ vẫn là lòng tin chính trị. Việc 13 quốc gia, trong đó có những mối quan hệ ngoại giao phức tạp, cùng chia sẻ thông tin tình báo nhạy cảm vì một mục tiêu chung là một thành tựu phi thường. Nó chứng minh rằng an ninh mạng, với tư cách là một mối đe dọa chung, phi truyền thống, có thể trở thành chất xúc tác cho hợp tác. Đây chính là lần đầu tiên một nhóm lớn các quốc gia trong khu vực cùng hợp tác để điều tra và truy tố tội phạm mạng ở quy mô này. Chiến dịch Ramz vì thế đã mở ra một chương mới đầy hứa hẹn cho tương lai của an ninh tại khu vực MENA.

Hội nghị thượng đỉnh An ninh mạng COGNNA HORIZON 2026 tại Riyadh giữa tháng 4/2026 vừa qua càng thấy quyết tâm tự cường của chính các quốc gia trong khu vực khi họ sẵn sàng tăng cường chia sẻ và hợp tác sâu hơn nữa. Ủy ban châu Âu (EC) cũng vừa công bố một chương trình chuyển đổi số mới cho MENA, trong đó tăng cường an ninh mạng là một trong ba trụ cột chính, với mục tiêu cải thiện khung pháp lý quốc gia và khả năng ngăn chặn, ứng phó với các mối đe dọa mạng. Tuy nhiên, con đường phía trước còn dài. Các mối đe dọa sẽ tiếp tục phát triển. Chiến dịch Ramz mới chỉ là lời tuyên chiến đầu tiên và chúng ta sẽ cùng chờ đợi những hành động tiếp theo.

Tiểu Phong