Hacker Nga tìm cách ăn cắp nghiên cứu vaccine COVID-19 ở Canada, Mỹ và Anh

Một nhóm hacker “gần như chắc chắn” được Nga hậu thuẫn đang cố gắng ăn cắp nghiên cứu vaccine liên quan tới COVID-19 ở Canada, Vương quốc Anh và Hoa Kỳ, theo các cơ quan tình báo ở cả ba nước.

Cơ quan An ninh Thông tin (CSE), cơ quan đảm trách tình báo tín hiệu nước ngoài của Canada, cho biết nhóm APT29 — còn có tên là Cozy Bear và The Dukes — đứng đằng sau hoạt động hiểm độc này.

Nhóm này đã bị cáo buộc hack Ủy ban Quốc gia Đảng Dân chủ trước kỳ bầu cử tổng thống Mỹ năm 2016.

APT29 “gần như chắc chắn hoạt động như một phần của các cơ quan tình báo Nga”, CSE cho biết trong một tuyên bố đưa ra vào sáng thứ Năm 16/7 phối hợp với các đối tác quốc tế của mình. Điện Kremlin ngay lập tức phủ nhận cáo buộc này.

“Những hoạt động trên mạng hiểm độc này rất có thể đã được thực hiện để ăn cắp thông tin và tài sản trí tuệ liên quan đến việc chế tạo và thử nghiệm các vaccine COVID-19 và nhằm mục đích cản trở các nỗ lực ứng phó giữa lúc giới chuyên gia y tế và giới nghiên cứu y khoa cần mọi nguồn lực sẵn có để giúp chống đại dịch,” tuyên bố của CSE viết.

APT29 “có thể tiếp tục nhắm đến các tổ chức can dự vào việc nghiên cứu và chế tạo vaccine COVID-19, vì chúng muốn giải đáp thêm những câu hỏi tình báo liên quan đến đại dịch,” một tuyên bố chung của CSE, Trung tâm An ninh Mạng Quốc gia của Vương quốc Anh và Cơ quan An ninh Quốc gia (NSA) của Hoa Kỳ viết.

Trả lời câu hỏi liệu những đòn tấn công hiểm độc đó có thành công hay không và những cơ sở nào ở Canada bị nhắm đến, một phát ngôn viên nói rằng CSE thường “không được phép bình luận về, hoặc xác nhận các chi tiết về các sự cố an ninh mạng cụ thể”.

Trả lời câu hỏi của đài CBC, phát ngôn viên Evan Koronewski của CSE có nhắc tới một bản tin gần đây về các mối đe dọa: bản tin đó tường thuật rằng một công ty dược phẩm Canada đã bị một nhóm hacker ngoại quốc tấn công mạng hồi giữa tháng 4.

Bộ trưởng an toàn công cộng Bill Blair nói ông không tin rằng vụ khả nghi tấn công này cản trở nghiên cứu của Canada.

Ba nước bị nhắm tới nói rằng các hacker Nga đã và đang dùng phần mềm độc hại (malware) tên là WellMess và WellMail để tấn công một số tổ chức trên toàn cầu trong thời gian đại dịch.

Giám đốc Trung tâm An ninh Mạng Quốc gia của Vương quốc Anh, Paul Chichester, nói các nước đồng minh “lên án những vụ tấn công hèn hạ nhắm vào những người đang làm công tác hệ trọng để chống đại dịch coronavirus”.

Hồi tháng 5, CSE cho biết giới chức trách đang điều tra các vụ xâm phạm an ninh khả dĩ nhắm vào các tổ chức Canada đang nghiên cứu liên quan đến COVID-19 nhưng không lúc đó không nói rõ ai thực hiện các vụ tấn công đó hoặc chúng xuất phát từ đâu.

Ngay từ khi bắt đầu đại dịch COVID-19, CSE đã cảnh báo rằng tài sản trí tuệ của Canada có liên quan tới đại dịch là một “mục tiêu có giá trị” cho những hacker do nhà nước ngoại quốc hậu thuẫn.

Ngoại trưởng Vương quốc Anh Dominic Raab nói rằng nếu Nga muốn tái gia nhập các diễn đàn quốc tế, “Nga cần phải đáp ứng các nghĩa vụ quốc tế của mình”.

“Tôi nghĩ cần phải vạch trần điều này vì chúng tôi sẽ không đợi cho đến khi có thiệt hại,” ông nói với báo giới hôm 15/7.

“Điều đó rõ ràng sai trái, ngược với luật quốc tế, ngược với các nghĩa vụ của Nga với tư cách là một thành viên của cộng đồng quốc tế — và lại là một thành viên thường trực của Hội đồng Bảo an Liên Hợp Quơc — khi tấn công mạng nhắm vào nỗ lực quốc tế, không chỉ ở Vương quốc Anh, mà còn ở Canada, ở Hoa Kỳ, trong việc tìm ra một vaccine, vì lợi ích chung của thế giới.”

Bộ trưởng quốc phòng Harjit Sajjan và Ngoại trưởng François-Philippe Champagne của Canada ra một tuyên bố vào chiều 15/7 vạch trần “các phần tử nhà nước ngoại quốc hiểm độc cố gắng ăn cắp thông tin và tài sản trí tuệ”. Tuyên bố đó không nêu đích danh Nga.

“Chúng ta phải vạch trần hành vi nhà nước vô trách nhiệm vi phạm trật tự thế giới dựa trên luật lệ và cố gắng sống và làm việc trong một môi trường mạng có tính mở, ổn định, hòa bình và an ninh,” tuyên bố viết.

“Ở Canada, chúng tôi quyết tâm bảo vệ các nguyên tắc này về không gian mạng, nhất là khi chúng ảnh hưởng đến các lợi ích của người Canada.”

Thông tấn xã Nga RIA cho biết phát ngôn viên Dmitry Peskov của tổng thống Nga phủ nhận các cáo buộc này; ông nói không có bằng chứng chứng minh các cáo buộc này.

CSE nói rằng các tổ chức y tế Canada nên đọc khuyến cáo của CSE và có những biện pháp cần thiết để tự bảo vệ, và liên hệ với Trung tâm Mạng nếu họ nghi mình đã bị nhắm đến.

Nguồn: Reuters, CBC, 16/7/2020.

© Bản tiếng Việt của Canada Info.