Anh, Mỹ, Canada cáo buộc tin tặc Nga cố tình đánh cắp thông tin về vắc xin Covid-19

Nhóm này được tin là có liên quan đến tình báo Nga, nhóm này đã bằng nhiều cách tấn công vào hệ thống của Mỹ để tìm kiếm thông tin về nghiên cứu liên quan đến vắc xin Covid-19.

Những tin tặc có liên quan đến tình báo Nga đang cố gắng đánh cắp thông tin về nghiên cứu vắc xin ngừa virus corona tại Mỹ, Canada và Anh, theo quan chức tình báo Mỹ cảnh báo vào ngày thứ Năm.

Theo CNBC, quan chức tình báo Mỹ khẳng định rằng một nhóm có tên APT 29 cũng được biết đến với cái tên “chú gấu ấm áp” cần phải chịu trách nhiệm cho vụ tấn công tin tặc mới đây. Nhóm này được tin là có liên quan đến tình báo Nga, nhóm này đã bằng nhiều cách tấn công vào hệ thống của Mỹ để tìm kiếm thông tin về nghiên cứu liên quan đến vắc xin Covid-19.

Bộ Nội an Mỹ, Cơ quan An ninh Mạng Mỹ, Cơ quan An ninh Quốc gia Mỹ, Cơ quan An ninh Truyền thông Canada và Trung tâm An ninh Mạng Anh gần đây đã cùng lên tiếng cáo buộc Nga đứng đằng sau chiến dịch tấn công tin tặc.

Ngoại trưởng Anh Dominic Raab trong tuyên bố của mình nhấn mạnh: “Thật không thể chấp nhận được việc tình báo Nga đang cố gắng nhắm đến những người đang cố gắng đương đầu với đại dịch Covid-19. Trong khi nhiều người khác đang theo đuổi quyền lợi ích kỷ của họ bằng những hành vi vô trách nhiệm, Anh và các nước đồng minh đang cố gắng để tìm kiếm vắc xin và bảo vệ sức khỏe toàn cầu”.

Giám đốc Trung tâm An ninh mạng của Anh, ông Paul Chichester, nói: “Chúng tôi chỉ trích mạnh mẽ những cuộc tấn công nhắm đến những người đang cố gắng ngăn chặn dịch bệnh lây lan. Cùng với các đồng minh của mình, nước Anh quyết tâm bảo vệ những tài sản quý giá nhất, ưu tiên hàng đầu của chúng tôi lúc này chính là bảo vệ ngành y tế”.

Phát ngôn viên chính phủ Nga, ông Dmitry Peskov, đã bác bỏ cáo buộc trong ngày thứ Năm, theo cơ quan truyền thông nhà nước TASS. Ông Peskov nói rằng Nga không hề liên quan gì đến các cuộc tấn công tin tặc nhắm đến các công ty dược phẩm và tổ chức nghiên cứu, ông khẳng định các tuyên bố của phương Tây đưa ra không hề dựa trên bằng chứng.

Nhóm các tin tặc đã sử dụng chiến lược “thả câu” để có thể lấy được thông tin truy cập các tài khoản của các tổ chức mà họ nhắm đến. Chiến lược thả câu được thực hiện theo cách như sau: Tội phạm sẽ gửi những tin nhắn thể hiện rằng nó xuất phát từ những nguồn uy tín để khiến cho nạn nhân công bố thông tin nhạy cảm.

Họ cũng sử dụng mã độc như “WellMess” và “WellMail”, những công cụ mà trước đây theo họ nhóm APT29 chưa từng dùng. Giới chức nhiều nước phương Tây tuy nhiên không công bố thông tin tổ chức nào đã bị nhắm đến.

Giám đốc bộ phận phân tích tình báo tại Mandiant Threat Intelligence, ông John Hultquist, khẳng định: “Covid-19 là mối rủi ro hiện hữu với mọi chính phủ trên thế giới, chính vì vậy không có gì ngạc nhiên khi mà tin tặc muốn tìm kiếm giải pháp”.