Mỹ chỉ đích danh hai hacker Trung Quốc đánh cắp nghiên cứu vắc xin COVID-19

Cập nhật 21/7/2020: Mỹ chỉ đích danh hai hacker Trung Quốc đánh cắp nghiên cứu vắc xin COVID-19

Mới đây, Bộ Tư Pháp Mỹ (DOJ) đã chính thức buộc tội hai hacker Trung Quốc xâm nhập vào các công ty Mỹ vì lợi ích cá nhân và cung cấp thông tin cho một cơ quan gián điệp dân sự Trung Quốc. Danh tính của hai hacker này là Li Xiaoyu 34 tuổi và Dong Jiazhi, 33 tuổi, học chung một trường đại học tại Trung Quốc.

Bản cáo trạng nêu rõ hai hacker này đã tận dụng các lỗ hổng trong mạng lưới để xâm nhập vào các công ty công nghệ sinh học cũng như các doanh nghiệp đang phát triển, thử nghiệm vắc xin COVID-19 của Mỹ.

Bên cạnh đó, hacker cũng xâm nhập vào một công ty tình báo của Anh, một đối tác quốc phòng của Tây Ban Nha và một công ty năng lượng mặt trời của Úc. Dự tính, sở hữu trí tuệ và bí mật thương mại mà hai hacker này đã đánh cắp trị giá hàng trăm triệu USD.

Các lỗ hổng mà hai hacker này khai thác chủ yếu là những vấn đề mới, trên các bản phần mềm vừa ra mắt, chưa được hãng sản xuất vá lỗi kịp thời.

Cáo trạng của DOJ được đưa ra ngay sau khi nhà chức trách Mỹ tuyên bố hacker của Nga đang nhắm vào các trung tâm nghiên cứu vắc xin COVID-19 ở Mỹ, Vương quốc Anh và Canada. Theo đó, một nhóm hacker của Nga có tên gọi APT29 có thể đã xâm nhập vào hệ thống của các trung tâm thông qua các lỗ hổng cơ bản.

Các chiến dịch tấn công mạng này có thể cản trở nỗ lực của các nhà nghiên cứu trong việc chế tạo và thử nghiệm vắc xin COVID-19.

Cơ quan An ninh Quốc gia Hoa Kỳ (National Security Agency - NSA), cũng như các đối tác của tổ chức này ở Anh và Canada, vừa đồng loạt đưa ra thông báo vào hôm thứ 16/7 vừa qua, cho biết họ đang ghi nhận hàng loạt nỗ lực tấn công của các tổ chức hacker quốc tế (trong đó có đội ngũ được tài trợ bởi chính phủ các quốc gia) nhằm cố gắng đột nhập cơ sở hạ tầng mạng của hàng loạt cơ quan đang nghiên cứu vắc-xin ngăn ngừa đại dịch COVID-19 có trụ sở tại Hoa Kỳ.

Bổ sung thêm cho thông báo từ NAS, các cơ quan tình báo an ninh mạng phương Tây tin rằng trong số các nhóm hacker muốn đánh cắp dữ liệu nghiên cứu vắc-xin COVID-19 của Hoa Kỳ, có một cái tên cực kỳ nguy hiểm, đó là Cozy Bear, hay còn được biết đến với mật danh APT29. Đây được cho là nhóm hacker có mối quan hệ cực kỳ mật thiết với chính phủ Nga, là cái tên đứng sau hàng loạt vụ tấn công mạng quy mô lớn nhắm vào các tổ chức, doanh nghiệp lớn trên toàn thế giới.

Với đội ngũ hacker giàu kinh nghiệm và sự hậu thuẫn từ chính phủ, Cozy Bear có thừa tiềm năng để tấn công bất kỳ tổ chức nào, ở bất cứ quốc gia nào. Đây cũng chính là nhóm hacker đã từng bị cáo buộc hack email của Đảng Dân chủ trong cuộc bầu cử tổng thống Hoa Kỳ năm 2016.

"APT29 có một lịch sử lâu dài nhắm vào các tổ chức chính phủ, ngoại giao, nhà tư tưởng, cơ quan y tế và năng lượng trên toàn thế giới để đạt được các mục đích liên quan đến tình báo, vì vậy chúng tôi khuyến khích các tổ chức vắc-xin COVID-19 tại Mỹ đề cao cảnh giác trước mối đe dọa nguy hiểm này", bà Anne Neuberger, giám đốc an ninh mạng của NSA, cho biết.

NSA từ chối nêu đích danh các tổ chức nghiên cứu vắc-xin đang bị nhắm mục tiêu. Ngoài ra, cũng không có bất cứ thông tin nào về việc tin tặc đã thu được những gì, và chúng có thể làm gì với những thông tin như vậy.

Trong một động thái liên quan, phía Nga lập tức lên tiếng phủ nhận mọi cáo buộc cũng như mối quan hệ với Cozy Bear.

"Chúng tôi chỉ có thể khẳng định một điều - Nga hoàn toàn không liên quan gì đến những cáo buộc này", Dmitry Peskov, phát ngôn viên của Tổng thống Nga Vladimir Putin, cho biết trong một cuộc phỏng vấn với hãng thông tấn Tass.

• Điểm danh 10 nhóm hacker 'khét tiếng' nhất thế giới