Mỹ chỉ đích danh hai hacker Trung Quốc đánh cắp nghiên cứu vắc xin COVID-19
Cập nhật 21/7/2020: Mỹ chỉ đích danh hai hacker Trung Quốc đánh cắp nghiên cứu vắc xin COVID-19
Mới đây, Bộ Tư Pháp Mỹ (DOJ) đã chính thức buộc tội hai hacker Trung Quốc xâm nhập vào các công ty Mỹ vì lợi ích cá nhân và cung cấp thông tin cho một cơ quan gián điệp dân sự Trung Quốc. Danh tính của hai hacker này là Li Xiaoyu 34 tuổi và Dong Jiazhi, 33 tuổi, học chung một trường đại học tại Trung Quốc.
Bản cáo trạng nêu rõ hai hacker này đã tận dụng các lỗ hổng trong mạng lưới để xâm nhập vào các công ty công nghệ sinh học cũng như các doanh nghiệp đang phát triển, thử nghiệm vắc xin COVID-19 của Mỹ.

Bên cạnh đó, hacker cũng xâm nhập vào một công ty tình báo của Anh, một đối tác quốc phòng của Tây Ban Nha và một công ty năng lượng mặt trời của Úc. Dự tính, sở hữu trí tuệ và bí mật thương mại mà hai hacker này đã đánh cắp trị giá hàng trăm triệu USD.
Các lỗ hổng mà hai hacker này khai thác chủ yếu là những vấn đề mới, trên các bản phần mềm vừa ra mắt, chưa được hãng sản xuất vá lỗi kịp thời.
Cáo trạng của DOJ được đưa ra ngay sau khi nhà chức trách Mỹ tuyên bố hacker của Nga đang nhắm vào các trung tâm nghiên cứu vắc xin COVID-19 ở Mỹ, Vương quốc Anh và Canada. Theo đó, một nhóm hacker của Nga có tên gọi APT29 có thể đã xâm nhập vào hệ thống của các trung tâm thông qua các lỗ hổng cơ bản.
Các chiến dịch tấn công mạng này có thể cản trở nỗ lực của các nhà nghiên cứu trong việc chế tạo và thử nghiệm vắc xin COVID-19.
Cơ quan An ninh Quốc gia Hoa Kỳ (National Security Agency - NSA), cũng như các đối tác của tổ chức này ở Anh và Canada, vừa đồng loạt đưa ra thông báo vào hôm thứ 16/7 vừa qua, cho biết họ đang ghi nhận hàng loạt nỗ lực tấn công của các tổ chức hacker quốc tế (trong đó có đội ngũ được tài trợ bởi chính phủ các quốc gia) nhằm cố gắng đột nhập cơ sở hạ tầng mạng của hàng loạt cơ quan đang nghiên cứu vắc-xin ngăn ngừa đại dịch COVID-19 có trụ sở tại Hoa Kỳ.
Bổ sung thêm cho thông báo từ NAS, các cơ quan tình báo an ninh mạng phương Tây tin rằng trong số các nhóm hacker muốn đánh cắp dữ liệu nghiên cứu vắc-xin COVID-19 của Hoa Kỳ, có một cái tên cực kỳ nguy hiểm, đó là Cozy Bear, hay còn được biết đến với mật danh APT29. Đây được cho là nhóm hacker có mối quan hệ cực kỳ mật thiết với chính phủ Nga, là cái tên đứng sau hàng loạt vụ tấn công mạng quy mô lớn nhắm vào các tổ chức, doanh nghiệp lớn trên toàn thế giới.
Với đội ngũ hacker giàu kinh nghiệm và sự hậu thuẫn từ chính phủ, Cozy Bear có thừa tiềm năng để tấn công bất kỳ tổ chức nào, ở bất cứ quốc gia nào. Đây cũng chính là nhóm hacker đã từng bị cáo buộc hack email của Đảng Dân chủ trong cuộc bầu cử tổng thống Hoa Kỳ năm 2016.

"APT29 có một lịch sử lâu dài nhắm vào các tổ chức chính phủ, ngoại giao, nhà tư tưởng, cơ quan y tế và năng lượng trên toàn thế giới để đạt được các mục đích liên quan đến tình báo, vì vậy chúng tôi khuyến khích các tổ chức vắc-xin COVID-19 tại Mỹ đề cao cảnh giác trước mối đe dọa nguy hiểm này", bà Anne Neuberger, giám đốc an ninh mạng của NSA, cho biết.
NSA từ chối nêu đích danh các tổ chức nghiên cứu vắc-xin đang bị nhắm mục tiêu. Ngoài ra, cũng không có bất cứ thông tin nào về việc tin tặc đã thu được những gì, và chúng có thể làm gì với những thông tin như vậy.
Trong một động thái liên quan, phía Nga lập tức lên tiếng phủ nhận mọi cáo buộc cũng như mối quan hệ với Cozy Bear.
"Chúng tôi chỉ có thể khẳng định một điều - Nga hoàn toàn không liên quan gì đến những cáo buộc này", Dmitry Peskov, phát ngôn viên của Tổng thống Nga Vladimir Putin, cho biết trong một cuộc phỏng vấn với hãng thông tấn Tass.

- Mỹ: Hacker đánh cắp dữ liệu từ tổ chức chính phủ và doanh nghiệp
- Hacker đột nhập, đánh cắp tài liệu của Twitter
- Tin tặc người Malaysia đánh cắp dữ liệu của FED
- Tin tặc đánh cắp dữ liệu khách hàng của McDonald
- Đây là cách ngăn hacker đánh cắp dữ liệu của bạn khi sử dụng Wifi công cộng
- Spotify đang ghi hàng trăm gigabyte dữ liệu rác vào ổ cứng của người dùng
- Microsoft: Có một tổ chức Hacker lớn đang cố gắng phá hoại Olympic 2020
-
'Super Follows' - tính năng mới có thể giúp nhiều người ‘làm giàu’ từ Twitter
-
Cách ẩn ‘thời gian online lần cuối’ trên Telegram
-
Cách vô hiệu hóa phím Caps Lock trên Windows 10
-
Lời chúc 8/3 tặng người yêu, bạn gái ngọt ngào
-
Cách reset tivi LG đơn giản và dễ dàng thực hiện
-
9 sai lầm phổ biến khi sử dụng máy sấy quần áo
-
Ngày càng nhiều nhóm hacker thực hiện các cuộc tấn công ‘theo đơn đặt hàng’ hoặc rao bán kỹ thuật hack của mình, vậy khách hàng là ai?
-
Một nhà sản xuất máy bay phản lực nổi tiếng bị tống tiền bằng mã độc Clop
-
Masslogger - mã độc sở hữu khả năng đánh cắp tất cả thông tin đăng nhập Chrome, Edge Outlook của mục tiêu
-
Phát hiện lỗ hổng mới có thể khiến hơn 6.700 máy chủ VMware trên toàn cầu bị tấn công
-
Apple bổ sung ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể
-
Phát hiện mã độc nhắm đến macOS, đã ghi nhận gần 30.000 trường hợp lây nhiễm