Một dịch vụ rửa tiền tiền điện tử quy mô lớn, được biết đến với tên gọi AudiA6, đã bị triệt phá trong một chiến dịch quốc tế phối hợp. Dịch vụ này đóng vai trò then chốt, hỗ trợ các nhóm tội phạm mạng, đặc biệt là các đối tượng ransomware, trong việc hợp pháp hóa các khoản tiền thu được từ hoạt động phi pháp và chuyển đổi sang tài sản có thể sử dụng được. Việc này cho thấy sự chuyên nghiệp hóa ngày càng tăng của các dịch vụ hỗ trợ tài chính cho tội phạm mạng, một mối đe dọa mạng đáng kể trong bối cảnh số hóa hiện nay.
AudiA6: Nền Tảng Tài Chính Cho Tội Phạm Mạng
Dịch vụ AudiA6 được mô tả là một nền tảng rửa tiền quy mô công nghiệp, đã xử lý khối lượng giao dịch lên tới hơn 336 triệu Euro trong giai đoạn từ năm 2022 đến 2025. Nó trở thành một xương sống tài chính quan trọng cho các đối tượng ransomware, cho phép chúng chuyển đổi và di chuyển nguồn tiền bẩn một cách hiệu quả, đồng thời né tránh sự phát hiện của các cơ quan thực thi pháp luật và hệ thống kiểm soát tuân thủ.
Hoạt Động và Cơ Chế Rửa Tiền
AudiA6 hoạt động như một dịch vụ rửa tiền tiền điện tử chuyên nghiệp, được quảng cáo trên các diễn đàn ngầm. Khách hàng có thể chuyển tiền điện tử bị đánh cắp vào các ví do dịch vụ kiểm soát và nhận lại các khoản tiền đã được “làm sạch” chỉ trong vòng khoảng một giờ. Quá trình này dựa trên các chuỗi giao dịch phức tạp, được thiết kế để che giấu nguồn gốc của tiền trên nhiều ví và sàn giao dịch.
Các nhà điều hành đã thu phí hoa hồng từ 3% đến 10% cho mỗi giao dịch, đảm bảo hiệu quả và lợi nhuận cho dịch vụ. Cuộc điều tra cũng phơi bày một mạng lưới quy mô lớn các tài khoản giả mạo được sử dụng để hỗ trợ các hoạt động rửa tiền.
Cơ Sở Hạ Tầng và Mở Rộng
Hơn 6.000 hồ sơ KYC (Know Your Customer) được liên kết với các tài khoản “money mule” (người trung gian nhận tiền bẩn), được tạo ra bằng danh tính bị đánh cắp hoặc mua lại. Nhiều tài khoản này được quản lý bởi các trung gian, thường là những người nói tiếng Nga, giúp di chuyển tiền qua các sàn giao dịch tiền điện tử. Nhóm tội phạm sử dụng kết hợp dịch vụ email thương mại và tên miền tùy chỉnh để đăng ký tài khoản và vượt qua các biện pháp kiểm tra tuân thủ.
Các cơ quan chức năng đã công bố một số tên miền liên quan đến hoạt động này nhằm hỗ trợ các sàn giao dịch trong việc xác định và chặn các tài khoản đáng ngờ.
Chiến Dịch Phối Hợp Quốc Tế
Cuộc triệt phá được thực hiện vào ngày 10 tháng 6, với sự tham gia của Mật vụ Hoa Kỳ, Cơ quan Điều tra Hình sự IRS, lực lượng thực thi pháp luật Ba Lan và nhiều đối tác toàn cầu khác, cùng với sự hỗ trợ hoạt động từ Europol và Eurojust. Đây là một minh chứng cho nỗ lực quốc tế trong việc chống lại các cuộc tấn công mạng và tội phạm tài chính xuyên biên giới.
Bắt Giữ và Thu Giữ Tài Sản
Trong chiến dịch, hai quản trị viên bị tình nghi mang quốc tịch Ukraine và Nga đã bị bắt giữ tại Georgia. Cơ quan chức năng cũng tiến hành khám xét nhà cửa và gỡ bỏ cơ sở hạ tầng quan trọng hỗ trợ mạng lưới AudiA6. Cụ thể, hơn 30 máy chủ đã bị thu giữ, 25 tên miền bị vô hiệu hóa, và tài sản tiền điện tử trị giá hàng trăm nghìn Euro đã bị đóng băng và tịch thu.
Ngoài ra, các tài sản khác như xe cộ và bất động sản liên quan đến các nghi phạm cũng đã bị tịch thu. Các kênh liên lạc, bao gồm cả tài khoản Telegram, đã bị chặn. Cả hai nền tảng trên web rõ (clear web) và web tối (dark web) của AudiA6, cùng với diễn đàn “Dark2Web”, đều hiển thị thông báo tịch biên chính thức.
Liên Kết Với Diễn Đàn Tội Phạm Mạng
Các nhà điều tra tin rằng những cá nhân đứng sau AudiA6 cũng có khả năng là người điều hành diễn đàn tội phạm mạng “Dark2Web”. Diễn đàn này hoạt động như một thị trường cho các dịch vụ bất hợp pháp và là trung tâm kết nối các đối tượng đe dọa trên toàn cầu. Điều này nhấn mạnh vai trò của AudiA6 như một hệ thống bị tấn công có thể lợi dụng để tiếp cận các nguồn lực và công cụ tấn công.
Europol đã liên kết nền tảng rửa tiền này với hơn 15 cuộc điều tra liên quan đến các chiến dịch ransomware và các vụ trộm tiền điện tử quy mô lớn, cho thấy vai trò trung tâm của nó trong hệ sinh thái tội phạm mạng. Phân tích sâu hơn về các hoạt động này có thể cung cấp thông tin hữu ích về threat intelligence mới nhất.
Tác Động và Xu Hướng Mới
Việc triệt phá AudiA6 làm gián đoạn một đường ống tài chính quan trọng cho các nhóm ransomware. Tuy nhiên, các nhà chức trách cảnh báo rằng các dịch vụ tương tự vẫn tiếp tục phát triển và thích ứng, duy trì hoạt động của nền kinh tế tội phạm mạng toàn cầu. Đây là một phần của xu hướng lớn hơn được nêu bật trong Báo cáo Đánh giá Mối đe dọa Tội phạm Mạng có Tổ chức trên Internet năm 2026 của Europol, cho thấy sự chuyên nghiệp hóa ngày càng tăng của các dịch vụ rửa tiền tiền điện tử.
Các nhóm tội phạm mạng ngày càng dựa vào các kỹ thuật như chain-hopping, các sàn giao dịch phi tập trung và các dịch vụ trộn lẫn (mixer) để nhanh chóng di chuyển tiền qua các blockchain và né tránh các biện pháp kiểm soát chống rửa tiền. Mặc dù AudiA6 đã bị vô hiệu hóa, các phương thức rửa tiền mới có thể sẽ xuất hiện, đòi hỏi sự cảnh giác liên tục và các biện pháp an ninh mạng thích ứng.
Để hiểu rõ hơn về các mối đe dọa và cách phòng chống, độc giả có thể tham khảo thông tin chi tiết về các hoạt động của tội phạm mạng tại Europol.
