Chiến dịch Eastwood, được điều phối bởi Europol và Eurojust, đã thành công trong việc vô hiệu hóa cơ sở hạ tầng toàn cầu của một tập đoàn tin tặc, bao gồm hơn 100 máy chủ trên khắp thế giới. Hành động chung này có sự tham gia của các cơ quan chức năng từ 12 quốc gia cốt lõi, bao gồm Đức, Pháp, Tây Ban Nha, Hà Lan, Hoa Kỳ, cùng với sự hỗ trợ bổ sung từ 8 quốc gia khác.
Tổng Quan Chiến Dịch Eastwood và Mục Tiêu
Chiến dịch Eastwood đại diện cho một nỗ lực phối hợp quy mô lớn nhằm chống lại các mối đe dọa không gian mạng có động cơ tư tưởng. Trọng tâm của chiến dịch là nhóm tin tặc được gọi là NoName057(16), một mạng lưới tội phạm mạng thân Nga, được xác định là nguyên nhân gây ra nhiều cuộc tấn công từ chối dịch vụ phân tán (DDoS) quy mô lớn.
Mục Tiêu Chính: NoName057(16)
NoName057(16) là một mạng lưới tội phạm mạng có động cơ tư tưởng, công khai ủng hộ các lợi ích của Nga. Hoạt động chính của nhóm này là thực hiện các cuộc tấn công DDoS. Ban đầu, nhóm này chủ yếu nhắm mục tiêu vào Ukraine. Tuy nhiên, theo thời gian, phạm vi hoạt động của chúng đã mở rộng đáng kể, nhắm vào các quốc gia thành viên NATO đang hỗ trợ phòng thủ cho Ukraine trước sự gây hấn của Nga.
Mặc dù là một nhóm có động cơ chính trị, NoName057(16) lại vận hành theo mô hình tinh vi, sử dụng các chiến thuật gamification (trò chơi hóa) để thu hút và duy trì sự tham gia của hơn 4.000 người ủng hộ. Các tình nguyện viên của nhóm, chủ yếu là những người nói tiếng Nga có cảm tình với mục tiêu của chúng, được trang bị các công cụ DDoS tự động không yêu cầu kỹ năng kỹ thuật cao. Việc thanh toán bằng tiền điện tử và hệ thống bảng xếp hạng (leaderboard) đã được sử dụng để khuyến khích hoạt động tấn công. Nhóm này tận dụng triệt để các nền tảng truyền thông xã hội và ứng dụng nhắn tin để tuyển dụng thành viên và phối hợp các chiến dịch.
Hoạt Động và Chiến Thuật của NoName057(16)
Hoạt động của NoName057(16) được đặc trưng bởi việc sử dụng chiến thuật DDoS nhằm làm gián đoạn các dịch vụ trực tuyến của các mục tiêu đã chọn. Mức độ tinh vi trong cách vận hành của nhóm, đặc biệt là trong việc quản lý và động viên lực lượng tình nguyện viên, là một điểm đáng chú ý.
Phương Thức Tấn Công và Mục Tiêu
Các cuộc tấn công DDoS của NoName057(16) đã gây ảnh hưởng đến nhiều mục tiêu quan trọng trên toàn cầu. Các cơ quan chức năng quốc gia đã ghi nhận nhiều cuộc tấn công nổi tiếng có liên quan đến nhóm này. Trong giai đoạn 2023-2024, NoName057(16) đã nhắm mục tiêu vào các trang web chính phủ và ngân hàng của Thụy Điển. Cụ thể hơn, Đức đã phải đối mặt với 14 làn sóng tấn công riêng biệt, nhắm vào hơn 250 công ty và tổ chức kể từ khi các cuộc điều tra bắt đầu vào tháng 11 năm 2023.
Ngoài ra, Thụy Sĩ đã phải hứng chịu nhiều cuộc tấn công trong Hội nghị Hòa bình Ukraine tại Bürgenstock vào tháng 6 năm 2024. Tương tự, Hà Lan đã xác nhận các cuộc tấn công xảy ra trong Hội nghị thượng đỉnh NATO gần đây. Mặc dù quy mô của các hoạt động này là đáng kể, các cơ quan chức năng đã thành công trong việc giảm thiểu hầu hết các cuộc tấn công mà không gây ra gián đoạn dịch vụ đáng kể.
Cơ Chế Tuyển Dụng và Vận Hành
Để duy trì và mở rộng hoạt động của mình, NoName057(16) đã phát triển một cơ chế tuyển dụng và vận hành đặc biệt hiệu quả. Nhóm này đã khai thác các nền tảng mạng xã hội và ứng dụng nhắn tin để tiếp cận và tuyển mộ các cá nhân có cảm tình, chủ yếu là những người nói tiếng Nga. Điểm mấu chốt trong chiến lược của họ là việc sử dụng các chiến thuật gamification. Hệ thống này bao gồm các bảng xếp hạng (leaderboard) để theo dõi và công nhận những người tham gia tích cực nhất, tạo ra một môi trường cạnh tranh và khuyến khích. Việc thanh toán cho các hoạt động tấn công được thực hiện thông qua tiền điện tử, cung cấp một mức độ ẩn danh và tạo động lực tài chính cho những người đóng góp. Điều này cho phép nhóm tập hợp một lực lượng tình nguyện viên rộng lớn, những người có thể tham gia vào các cuộc tấn công DDoS mà không cần có kiến thức kỹ thuật chuyên sâu.
Kết Quả Thực Thi Pháp Luật từ Chiến Dịch Eastwood
Chiến dịch Eastwood đã mang lại những kết quả thực thi pháp luật đáng kể, thể hiện sự thành công của nỗ lực hợp tác quốc tế trong việc chống lại tội phạm mạng.
Hoạt Động Bắt Giữ và Điều Tra
Kết quả từ cuộc tấn công này bao gồm 2 vụ bắt giữ tại Pháp và Tây Ban Nha. Ngoài ra, 7 lệnh bắt giữ quốc tế đã được ban hành, trong đó 6 lệnh do các cơ quan chức năng Đức đưa ra. Tổng cộng có 24 vụ khám xét nhà đã được thực hiện trên nhiều khu vực tài phán khác nhau. Các cơ quan chức năng Đức đã đặc biệt nhắm mục tiêu vào 6 công dân Nga được cho là những kẻ chủ mưu chính, với 2 người được xác định là lãnh đạo chủ chốt của mạng lưới tội phạm này.
Phá Hủy Cơ Sở Hạ Tầng
Một trong những kết quả quan trọng nhất của chiến dịch là việc các cơ quan thực thi pháp luật đã phá hủy hơn 100 máy chủ trên toàn cầu, làm cho phần lớn cơ sở hạ tầng trung tâm của NoName057(16) bị ngoại tuyến. Việc này đã làm suy yếu đáng kể khả năng hoạt động và tổ chức các cuộc tấn công DDoS của nhóm. Hơn 1.000 người ủng hộ đã nhận được thông báo về trách nhiệm pháp lý thông qua các ứng dụng nhắn tin, và 15 quản trị viên của nhóm đã được xác định cụ thể.
Xác Định Cá Nhân Liên Quan
Khả năng của các cơ quan chức năng trong việc xác định và xử lý các cá nhân liên quan, từ những người lãnh đạo cốt cán cho đến các quản trị viên và những người ủng hộ, là một minh chứng cho hiệu quả của chiến dịch. Việc gửi thông báo trách nhiệm pháp lý cho hơn 1.000 người ủng hộ thông qua ứng dụng nhắn tin nhấn mạnh mức độ tiếp cận và khả năng phá vỡ mạng lưới quy mô lớn của nhóm này.
Nỗ Lực Phối Hợp Đa Quốc Gia
Sự thành công của Chiến dịch Eastwood là minh chứng cho tầm quan trọng của sự phối hợp và hợp tác quốc tế trong lĩnh vực an ninh mạng.
Vai Trò của Europol và Eurojust
Europol đã đóng vai trò trung tâm trong việc tạo điều kiện thuận lợi cho sự phối hợp sâu rộng giữa các quốc gia tham gia. Cơ quan này đã tổ chức hơn 30 cuộc họp và 2 đợt hoạt động “operational sprints” để đảm bảo các nỗ lực được đồng bộ hóa. Bên cạnh đó, Europol còn cung cấp hỗ trợ phân tích chuyên sâu, chuyên môn trong việc truy vết tiền điện tử và hỗ trợ pháp y, những yếu tố then chốt để hiểu rõ cấu trúc và hoạt động của NoName057(16). Lực lượng đặc nhiệm hành động chống tội phạm mạng chung của Europol (J-CAT) cũng đã hỗ trợ chiến dịch với các sĩ quan liên lạc về an ninh mạng từ nhiều quốc gia, tăng cường khả năng chia sẻ thông tin và phối hợp tác chiến.
Trong khi đó, Eurojust chịu trách nhiệm điều phối các hoạt động tư pháp và thực hiện nhiều Lệnh Điều tra Châu Âu (European Investigation Orders) trong ngày hành động. Vai trò của Eurojust là không thể thiếu trong việc đảm bảo các thủ tục pháp lý được thực hiện một cách hợp pháp và hiệu quả trên khắp các khu vực tài phán khác nhau.
Đóng Góp của Các Đối Tác Tư Nhân
Bên cạnh sự phối hợp giữa các cơ quan chính phủ, sự đóng góp của các đối tác trong khu vực tư nhân cũng rất quan trọng. Các tổ chức như ShadowServer và abuse.ch đã cung cấp hỗ trợ kỹ thuật và thông tin tình báo quan trọng, giúp các cơ quan chức năng có được cái nhìn sâu sắc hơn về cơ sở hạ tầng và các hoạt động của NoName057(16). Sự hợp tác giữa khu vực công và tư là một yếu tố then chốt trong việc đối phó với các mối đe dọa không gian mạng phức tạp hiện nay.
Ý Nghĩa Quan Trọng của Chiến Dịch
Chiến dịch Eastwood đại diện cho một cột mốc quan trọng trong việc thực thi pháp luật chống tội phạm mạng ở cấp độ quốc tế. Nó đã minh chứng cho khả năng phối hợp hiệu quả giữa nhiều quốc gia và tổ chức trong việc đối phó với các mối đe dọa mạng có động cơ tư tưởng, đặc biệt là những nhóm lợi dụng căng thẳng địa chính trị để thực hiện các hành vi phạm tội. Thành công của chiến dịch không chỉ nằm ở việc bắt giữ và phá hủy cơ sở hạ tầng mà còn ở khả năng giảm thiểu tác động của các cuộc tấn công và gửi một thông điệp mạnh mẽ đến các nhóm tội phạm mạng tương tự về hậu quả của hành vi của chúng.
