Giới chức phương Tây: Nga đang cố gắng hack và đánh cắp dữ liệu vắc-xin COVID-19
Các tin tặc liên kết với các cơ quan tình báo Nga đang cố gắng đánh cắp thông tin về nghiên cứu vắc-xin COVID-19 ở Hoa Kỳ, Canada và Anh, theo các quan chức an ninh cho biết hôm thứ Năm.
Các quan chức cho biết một nhóm được gọi là APT29 – còn được biết đến với tên gọi là Cosy Bear – có khả năng đã gây ra vụ tấn công. Họ cho biết nhóm này, được cho là có liên quan đến tình báo Nga, đã sử dụng phần mềm lừa đảo trực tuyến và phần mềm độc hại để nhắm mục tiêu vào các nhà nghiên cứu vắc-xin.
Bộ An ninh Nội địa Hoa Kỳ, Cơ quan An ninh Cơ sở hạ tầng An ninh mạng, Cơ quan An ninh Quốc gia, Cơ sở An ninh Truyền thông Canada, và Trung tâm An ninh Mạng Quốc gia Anh đã cùng nhau cáo buộc Nga về chiến dịch tấn công mạng này.
Ngoại trưởng Anh Dominic Raab nói: Một điều hoàn toàn không thể chấp nhận được là Cơ quan Tình báo Nga đang nhắm mục tiêu vào những người làm việc để chống lại đại dịch COVID-19. Trong khi những người khác theo đuổi lợi ích ích kỷ của họ với hành vi liều lĩnh, thì Anh và các đồng minh đang nỗ lực tìm kiếm vắc-xin và bảo vệ sức khỏe toàn cầu.
Paul Chichester, giám đốc hoạt động của Trung tâm an ninh mạng quốc gia Anh, hay NCSC cho biết, chúng tôi lên án những cuộc tấn công đáng khinh này chống lại những người làm công việc quan trọng để chống lại đại dịch COVID-19. Làm việc với các đồng minh của chúng tôi, NCSC cam kết bảo vệ các tài sản quan trọng nhất của chúng tôi và ưu tiên hàng đầu của chúng tôi tại thời điểm này là bảo vệ ngành y tế. Chúng tôi mong các tổ chức làm theo những lời khuyên mà chúng tôi đã công bố để giúp bảo vệ mạng lưới của họ.
Phát ngôn viên của điện Kremlin, Dmitry Peskov đã bác bỏ các cáo buộc hôm thứ Năm, theo hãng tin TASS thuộc sở hữu nhà nước. Ông Peskov nói rằng Nga không liên quan gì đến các vụ tấn công mạng được cho là của các công ty dược phẩm và các tổ chức nghiên cứu, đồng thời bổ sung rằng các tuyên bố không được hỗ trợ bởi bằng chứng xác thực.
NCSC cho biết nhóm tin tặc đã sử dụng hình thức spear-phishing để nhận được thông tin xác thực nhằm truy cập vào các tổ chức bị nhắm mục tiêu.
Spear-phishing là một nỗ lực trong đó tội phạm mạng gửi tin nhắn xuất hiện như thể họ từ một nguồn đáng tin cậy để khiến nạn nhân của họ tiết lộ thông tin nhạy cảm.
Chúng cũng đã sử dụng phần mềm độc hại tùy chỉnh được biết đến như là WellMess, và WellMail, vốn là các công cụ trước đây chưa được liên kết với APT29. Các quan chức chưa xác định bất kỳ tổ chức nào đã bị nhắm mục tiêu.
John Hultquist, giám đốc phân tích tình báo của Mandiant Threat Intelligence, cho biết: COVID-19 là một mối đe dọa hiện hữu đối với mọi chính phủ trên thế giới, do đó, không có gì ngạc nhiên khi các khả năng gián điệp mạng đang được sử dụng để thu thập thông tin tình báo về phương pháp chữa bệnh.
APT29 có liên quan đến một nhóm tin tặc khác, Fancy Bear, trong cuộc tấn công mạng năm 2016 vào Ủy ban Quốc gia đảng Dân chủ. Fancy Bear được cho là có liên quan đến cơ quan tình báo quân sự GRU của Nga.
Hultquist nói: Các tổ chức phát triển vắc-xin và phương pháp điều trị vi-rút đang được các nhân tố Nga, Iran và Trung Quốc nhắm mục tiêu tấn công đánh cắp thông tin nghiên cứu. Chúng tôi cũng thấy các mục tiêu quan trọng liên quan đến COVID-19 của các chính phủ bắt đầu sớm nhất là từ tháng 1.
Trước đó, Ngoại trưởng Raab cho biết, gần như chắc chắn rằng các nhân tố Nga đã cố gắng can thiệp vào cuộc tổng tuyển cử Anh 2019. Tuyên bố được đưa ra sau khi Ủy ban Tình báo và An ninh Quốc hội Anh đồng ý công bố một báo cáo bị trì hoãn từ lâu về ảnh hưởng của Nga trong chính trị Anh trong tuần tới.
Nga cũng phủ nhận cáo buộc can thiệp vào cuộc bầu cử ở Anh, gọi đó là cáo buộc mập mờ và mâu thuẫn, theo tờ Reuters, dẫn lời người phát ngôn Bộ Ngoại giao Maria Zakharova.
Ân Thuyên
