Ngày 16/7, giới chức an ninh các nước Mỹ, Canada và Anh đã đồng loạt cáo buộc các tin tặc Nga đang tìm cách đánh cắp dữ liệu nghiên cứu về thuốc điều trị và vắcxin phòng ngừa dịch bệnh COVID-19 của nhiều cơ sở trên toàn cầu.
Trung tâm An ninh mạng quốc gia (NCSC) của Anh, Bộ An ninh Nội địa (DHS) và Cơ quan An ninh Quốc gia (NSA) của Mỹ cùng Cơ quan An ninh Viễn thông (CSE) của Canada đã cùng nhau đưa ra cáo buộc nhằm vào các tin tặc làm việc cho chính phủ Nga.
Theo các cơ quan này, nhóm tin tặc APT29 (được cho là do chính phủ Nga hậu thuẫn) đã sử dụng phần mềm mã độc đặc biệt cùng thư điện tử lừa đảo để đánh cắp thông tin từ các cơ sở nghiên cứu vắcxin. NCSC cho rằng APT29 có liên hệ với những cơ quan cấp cao nhất trong chính phủ Nga.
Liên quan đến vấn đề này, Ngoại trưởng Anh Dominic Raab nhấn mạnh: "Thật không thể chấp nhận được khi cơ quan tình báo Nga lại tấn công những người đang dốc sức chống lại đại dịch COVID-19. Trong khi Anh và các đồng minh đang nỗ lực tìm ra vắcxin và bảo vệ sức khỏe của người dân trên toàn cầu, những kẻ khác lại theo đuổi lợi ích cá nhân bằng những hành động liều lĩnh."
Trong khi đó, Giám đốc phụ trách các chiến dịch của NCSC, ông Paul Chichester đã lên án những vụ tấn công mạng nhằm vào những người đang tham gia cuộc chiến chống COVID-19.
Ông Chichester nhấn mạnh: "NCSC đang phối hợp với các đồng minh để bảo vệ những tài sản quan trọng nhất. Ưu tiên hàng đầu của chúng tôi là bảo vệ lĩnh vực y tế. NCSC đề nghị các cơ quan nhanh chóng phổ biến những khuyến nghị mà chúng tôi đã đưa ra để có thể bảo vệ mạng máy tính của mình."
Theo báo cáo của NCSC, các tin tặc đã sử dụng phương pháp tấn công spear-phishing, đó là dùng các thư điện tử giả mạo để người nhận tin rằng những bức thư này đến từ nguồn đáng tin cậy.
Từ đó, các tin tặc sẽ lấy cắp được những thông tin đăng nhập cá nhân của các chuyên gia nghiên cứu để lấy dữ liệu. Bên cạnh đó, tin tặc cũng sử dụng một số phần mềm độc hại đặc biệt như WellMess và WellMail để đánh cắp thông tin. Mặc dù vậy, NCSC không nêu rõ cụ thể cơ quan nào đã bị tấn công mạng.
Về phía Nga, người phát ngôn Điện Kremlin Dmitry Peskov đã bác bỏ cáo buộc của Anh về việc Nga đánh cắp dữ liệu nghiên cứu về COVID-19.
Ông Peskov cho rằng những tuyên bố của Anh không có bằng chứng xác đáng và Nga không tiến hành bất kỳ cuộc tấn công mạng nào nhằm vào các công ty dược phẩm hay các viện nghiên cứu tại Anh.
Trong khi đó, Chủ tịch Ủy ban Đối ngoại của Duma Quốc gia (Hạ viện) Nga Leonid Slutsky khẳng định những cáo buộc nhằm vào Nga hoàn toàn không có cơ sở. Theo ông Slutsky, chính Nga cũng đang đạt được nhiều thành công trong quá trình nghiên cứu vắcxin COVID-19, do đó chẳng có lý do gì để nước này phải đánh cắp thông tin.
Từ hồi tháng 5/2020, giới chức Mỹ và Anh từng đưa ra cảnh báo rằng các nhóm tin tặc đang tìm cách lấy cắp dữ liệu liên quan đến COVID-19 từ các trường đại học, công ty dược phẩm hoặc cơ sở nghiên cứu. Mặc dù vậy, hai nước này không chỉ đích danh bất cứ nhóm tin tặc hay quốc gia nào đứng đằng sau các vụ tấn công./.