Hôm thứ Năm, các quan chức an ninh ở Hoa Kỳ, Vương quốc Anh và Canada cáo buộc nhóm tin tặc Nga APT29 đang tấn công vào các tổ chức liên quan đến phát triển vaccine virus Corona Vũ Hán (COVID-19).
Trung tâm An ninh mạng Quốc gia Anh (NCSC) đưa ra lời khuyên chi tiết về hoạt động của nhóm tin tặc APT29, mà họ cáo buộc nhóm này đã “lợi dụng các tổ chức trên toàn cầu”.
Bộ trưởng Ngoại giao Anh Dominic Raab nói trong một tuyên bố: “Một điều hoàn toàn không thể chấp nhận được là Cơ quan Tình báo Nga đang nhắm mục tiêu vào những tổ chức đang nỗ lực để chống lại đại dịch virus Corona”.
Ông nói thêm: “Trong khi những tổ chức khác theo đuổi lợi ích ích kỷ của họ bằng hành vi liều lĩnh, thì Vương quốc Anh và các đồng minh đang nỗ lực tìm kiếm vaccine và bảo vệ sức khỏe toàn cầu”.
NCSC đánh giá rằng nhóm tin tặc APT29, còn có tên gọi là “The Dukes” hay “Cozy Bear”, hoạt động như một phần của Cơ quan Tình báo Nga (Russian Intelligence Services).
Đánh giá của NCSC cũng được ủng hộ bởi các đối tác bao gồm Cơ sở An ninh Truyền thông Canada (CSE), Bộ An ninh Nội địa Hoa Kỳ (DHS), Cơ quan An ninh Hạ tầng An ninh mạng Hoa Kỳ (CISA) và Cơ quan An ninh Quốc gia Hoa Kỳ (NSA).
NCSC đưa ra thông báo trong một thông cáo báo chí rằng “chiến dịch hoạt động nguy hại của APT29 đang diễn ra, chủ yếu chống lại các mục tiêu chính phủ, ngoại giao, tư vấn chiến lược, chăm sóc sức khỏe và năng lượng để đánh cắp tài sản trí tuệ có giá trị”.
Ông Paul Chichester, giám đốc điều hành của NCSC, cho biết trong một tuyên bố: “Chúng tôi lên án những cuộc tấn công đáng khinh chống lại những tổ chức đang có những cố gắng quan trọng để chống lại đại dịch virus Corona. Cùng với các đồng minh của chúng tôi, NCSC cam kết bảo vệ các tài sản quan trọng nhất của chúng tôi và ưu tiên hàng đầu tại thời điểm này là bảo vệ ngành y tế”.
Chichester cũng kêu gọi "các tổ chức nắm được những lời khuyên mà chúng tôi đã đưa ra để giúp bảo vệ mạng lưới của họ”.
NCSC cho biết họ chắc chắn hơn 95% rằng nhóm tin tặc APT29 là một phần của Cơ quan Tình báo Nga và hoạt động hack của nhóm này là để thu thập thông tin nghiên cứu về vaccine hoặc về chính virus COVID-19.
Các quan chức tình báo cho rằng các cuộc tấn công dai dẳng đang diễn ra chủ yếu nhằm đánh cắp tài sản trí tuệ, thay vì phá hoại các nghiên cứu. Không rõ liệu có bất kỳ thông tin nào thực sự bị đánh cắp hay không, nhưng NCSC cho biết các thông tin bí mật cá nhân đã không bị xâm phạm.
Cosy Bear, còn được gọi là "the Dukes", được Washington xác định là một trong hai nhóm tin tặc liên kết với chính phủ Nga, đã đột nhập vào mạng máy tính của Ủy ban Quốc gia Dân chủ và đánh cắp email trước cuộc bầu cử tổng thống năm 2016. Nhóm còn lại thường được gọi là Fancy Bear.
NCSC trước đây cũng từng cảnh báo rằng các nhóm tin tặc APT nhắm mục tiêu vào các tổ chức liên quan đến COVID-19 như các tổ chức nghiên cứu và phát triển vaccine của Anh, Mỹ và Canada.
Các quan chức cho biết nhóm tin tặc APT29 sử dụng nhiều công cụ và kỹ thuật khác nhau để tấn công, bao gồm cả các phần mềm độc hại lừa đảo như là “WellMess” và “WellMail”.
Tuyên bố của NCSC không cho biết liệu Tổng thống Nga Vladimir Putin có biết về vụ hack nghiên cứu vaccine hay không, nhưng Nga phủ nhận cáo buộc.
Dmitry Peskov, phát ngôn viên của Tổng thống Nga Vladimir Putin, nói với hãng thông tấn nhà nước Tass rằng: "Chúng tôi có thể nói một điều - Nga hoàn toàn không liên quan gì đến những nỗ lực này".
Trước đó, Hoa Kỳ cũng đưa ra các cáo buộc tương tự đối với Trung Quốc. Giám đốc FBI Chris Wray cho biết tuần trước: “Ngay lúc này, Bắc Kinh đang nỗ lực để gây tổn hại cho các tổ chức chăm sóc sức khỏe, công ty dược phẩm và các tổ chức học thuật của Mỹ tiến hành nghiên cứu thiết yếu về COVID-19”.
Thuật ngữ APT (Advanced Persistent Threat) được dùng để chỉ một tập hợp các quá trình tấn công hệ thống máy tính bí mật và liên tục, thường được sắp xếp bởi một người hoặc một nhóm người nhắm vào một thực thể cá biệt.
Tấn công APT thường nhắm tới các tổ chức tư nhân, nhà nước hoặc cả hai vì các động cơ kinh doanh hoặc chính trị. Các quy trình APT đòi hỏi mức độ bí mật cao trong một thời gian dài. Quy trình cao cấp biểu thị các kỹ thuật tinh vi sử dụng phần mềm độc hại để khai thác lỗ hổng trong hệ thống máy tính. Quá trình "liên tục" cho thấy rằng một hệ thống bên ngoài liên tục điều khiển và theo dõi và lấy cắp dữ liệu từ một mục tiêu cụ thể. Quá trình "đe dọa" cho thấy sự tham gia của con người trong việc dàn xếp cuộc tấn công.
Văn Thiện
Theo Foxnews, Npr, Wikipedia
